Gerência de Redes de Computadores Utilizando O Zabbix: Um Estudo de Caso

UNIVERSIDADE CATLICA DE GOIS DEPARTAMENTO DE COMPUTAO GRADUAO EM CINCIA DA COMPUTAO
GERNCIA DE REDES DE COMPUTADORES UTILIZANDO O ZABBIX: UM ESTUDO DE CASO
IVANDRO JOS DE FREITAS ROCHA MARCEL OLIVEIRA SERRADOURADA
JUNHO 2008
UNIVERSIDADE CATLICA DE GOIS DEPARTAMENTO DE COMPUTAO GRADUAO EM CINCIA DA COMPUTAO
Trabalho de Concluso de Curso II apresentado por Ivandro Jos de Freitas Rocha e Marcel Oliveira Serradourada Universidade Catlica de Gois, para obteno do Ttulo de Bacharel em Cincia da Computao, aprovado em 10/06/2008, pela banca examinadora: Professora Solange da Silva, Dra. UCG Orientadora Professor Anglica da Silva Nunes, Ms. UCG Professor Wilmar de Oliveira Queiroz, Ms. UCG Patrcia da Silva Cruz, Analista de Sistema da Saneago
ii
IVANDRO JOS DE FREITAS ROCHA MARCEL OLIVEIRA SERRADOURADA
Trabalho de Concluso de Curso II apresentado por Ivandro Jos de Freitas Rocha e Marcel Oliveira Serradourada Universidade Catlica de Gois, como requisito parcial para obteno do Ttulo de Bacharel em Cincia da Computao.
Professora Solange da Silva, Dra. Orientadora
Professor Jeov Martins Ribeiro Coordenador de Projeto Final de Curso
iii
AGRADECIMENTOS
Agradeo a Deus pelo dom da vida, porque Nele encontrei sentido para minha vida, em Deus adquiro foras para alcanar os meus objetivos. Agradeo aos meus amados pais por terem proporcionado a minha existncia, o que eu tenho e o que eu sou, eu dedico a eles esse momento de realizao de minha vida. Agradeo ao meu colega de equipe Marcel Oliveira que contribuiu para juntos realizarmos este trabalho. Agradeo a minha querida orientadora Dra. Solange da Silva, que soube nos incentivar, aconselhar, e na hora em que estvamos sem rumo, nos orientou para o rumo certo na conduo deste trabalho. Agradeo ao apoio de todos os professores da Universidade UCG, destacando o professor Andr Barros Sales, que muito nos ensinou co-orientando na gerncia de redes. Agradeo tambm a Empresa SANEAGO, representada pela senhorita Patrcia Cruz Silva, por todo apoio, tempo e informaes disponibilizadas, o que possibilitou a concretizao deste trabalho. Ivandro Jos de Freitas Rocha
Agradeo primeiramente a Deus, que est presente na minha vida dando-me foras para alcanar todos os meus objetivos. A minha to valiosa me, que est sempre disposta a fazer tudo por mim. Ao meu pai, grande amigo e companheiro que pode me proporcionar esse inesquecvel momento. Minha amada esposa, que est sempre do meu lado me compreendendo e dando todo seu apoio. Agradeo ao meu amigo Ivandro, que me ajudou no desenvolvimento desse trabalho. A minha orientadora Dra. Solange da Silva, por todo seu incentivo, pacincia, sugestes e comprometimento. Agradeo tambm ao professor Andr por todo seu companheirismo e sugestes no desenvolvimento desse trabalho e a empresa SANEAGO representada pela senhorita Patrcia, que faz parte da equipe tcnica da gerncia de administrao de hardware e de redes, por ter nos dado a oportunidade de desenvolver esse trabalho em conjunto com essa empresa. Marcel Oliveira Serradourada
iv
RESUMO
Este trabalho traz o tema de gerenciamento de redes de computadores, mantendo seu histrico e conceitos. So apresentadas as caractersticas e funcionalidades da arquitetura do protocolo SNMP (Simple Network Management Protocol) e tambm as caractersticas de alguns dos principais softwares de gerenciamento de redes (livres e proprietrios) existentes. Dentre elas, apresentada a ferramenta ZABBIX, bem como suas principais caractersticas. Alm do estudo terico, foi realizado um estudo de caso na SANEAGO (Empresa de Saneamento de Gois), utilizando a ferramenta ZABBIX, para apresentar uma proposta para solucionar um problema da empresa atualmente, que o gerenciamento de espao em discos dos servidores.
Palavras chave: SNMP, Gerenciamento de redes de computadores, ZABBIX.
ABSTRACT
This work provides the topic of computer network management, its history and concepts. The characteristics and features of SNMP (Simple Network Management Protocol) and some key software for managing networks (free and owners) available were also presented. Also, an overview of the ZABBIX tool as well as its main features was shown. In addition, a theoretical case study was conducted in SANEAGO (Empresa de Saneamento de Gois), using the ZABBIX tool, to present a proposal to solve a problem of the company today, which is the management of space on disks servers.
Keywords: SNMP, Network Management, ZABBIX.
vi
SUMRIO
LISTA DE FIGURAS............................................................................................................... x LISTA DE TABELAS ............................................................................................................xii LISTA DE ABREVIATURAS E SIGLAS ..........................................................................xiii CAPTULO I - INTRODUO ............................................................................................. 1 CAPTULO II CONCEITOS BSICOS SOBRE GERNCIA DE REDES ..................4 2.1 2.2 2.3 INTRODUO ............................................................................................................4 IMPORTNCIA DO GERENCIAMENTO DE REDE ............................................4 REAS FUNCIONAIS DE GERENCIAMENTO DE ISO/OSI...............................6 2.3.1 Gerenciamento de falhas ........................................................................................6 2.3.2 2.3.3 2.3.4 2.3.5 2.4 Gerenciamento de desempenho .............................................................................. 7 Gerenciamento da configurao ............................................................................ 8 Gerenciamento da segurana................................................................................. 8 Gerenciamento da contabilizao .......................................................................... 8
ARQUITETURA E CONCEITOS DE GERENCIAMENTO ..................................9 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 2.4.8 Ambientes gerenciveis ........................................................................................ 10 Pontos de controle ................................................................................................ 11 Monitoramento de sistemas .................................................................................. 12 Mecanismos de monitoramento ............................................................................ 13 Polling .................................................................................................................. 13 Notificao de eventos.......................................................................................... 13 O papel do gerente de redes ................................................................................. 14 Ferramentas para gerenciamento da rede ........................................................... 15 Analisadores de Protocolos .......................................................................... 16 Hubs Inteligentes .......................................................................................... 16
2.4.8.1 2.4.8.2
vii 2.4.8.3 2.4.8.4 2.4.9 Medidores de Trfego................................................................................... 17 Sistemas de Anlises Estatsticas ................................................................. 17
Base de dados MIB............................................................................................... 17 Operaes aplicveis s variveis da MIB ................................................... 18 Tipos de objetos da MIB .............................................................................. 19 Acesso a valores da MIB .............................................................................. 21
2.4.9.1 2.4.9.2 2.4.9.3 2.5
PROTOCOLO SNMP ................................................................................................21 2.5.1 Operaes SNMP ................................................................................................. 23
CAPTULO III FERRAMENTAS PARA O GERENCIAMENTO DE REDES DE COMPUTADORES................................................................................................................ 24 3.1 3.2 INTRODUO ..........................................................................................................24 ARQUITETURA DO SOFTWARE DE GERENCIAMENTO ...............................24 3.2.1 3.2.2 3.2.3 3.3 Software de apresentao para o usurio............................................................ 25 Software de gerenciamento da rede propriamente dito ....................................... 25 Software de suporte a comunicao e a bancos de dados ................................... 25
FERRAMENTAS PARA O GERENCIAMENTO DE REDES..............................26 3.3.1 NAGIOS ................................................................................................................26 3.3.2 3.3.3 3.3.4 OpenNMS ............................................................................................................. 29 ZABBIX................................................................................................................. 31 Hp OpenView........................................................................................................ 33 HP OpenView - Gerncia de nodos da rede ................................................. 35
3.3.4.1 3.3.5 3.4
OpManager........................................................................................................... 38 ENTRE AS PRINCIPAIS FERRAMENTAS DE
COMPARAO
GERENCIAMENTO .............................................................................................................40 CAPTULO IV FERRAMENTA DE GERENCIAMENTO ZABBIX ..........................43 4.1 4.2 4.3 INTRODUO ..........................................................................................................43 CARACTERSTICAS DO ZABBIX.........................................................................44 COMPONENTES DA FERRAMENTA...................................................................45 4.3.1 4.3.2 4.4 4.5 Servidor ZABBIX .................................................................................................. 45 Agente ZABBIX..................................................................................................... 45
INTERFACE WEB......................................................................................................45 MONITORAMENTO DE DESEMPENHO.............................................................46
viii 4.6 4.7 4.8 4.9 4.10 4.11 4.12 4.13 4.14 4.15 MECANISMO DE ALERTA.....................................................................................47 MONITORAMENTO DE ARQUIVOS DE LOGS..................................................48 VERIFICAO DE INTEGRIDADE DE ARQUIVOS .........................................49 SERVIOS DE AUDITORIA ...................................................................................49 GERAO DE GRFICOS .....................................................................................50 CAPACIDADE DE PLANEJAMENTO...................................................................51 MONITORAMENTO DO SLA.................................................................................52 CRIAO DE GRUPOS E MODELOS DE CONFIGURAO..........................52 EXECUO DE COMANDOS REMOTOS ...........................................................54 REQUISITOS .............................................................................................................55 4.15.1 Requisitos de hardware ........................................................................................ 55 4.15.2 Plataformas suportadas........................................................................................ 57 4.15.3 Requisitos de software .......................................................................................... 57 CAPTULO V ANLISE DA SITUO DA REDE DE COMPUTADORES DA SANEAGO CONSIDERANDO O GERENCIAMENTO...................................................59 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 INTRODUO ..........................................................................................................59 MRTG..........................................................................................................................59 RRDTOOL ....................................................................................................................61 CACTI .........................................................................................................................62 NAGIOS ......................................................................................................................64 NTOP ...........................................................................................................................64 CACIC .........................................................................................................................67 IPTRAF .......................................................................................................................69 COMPARAO ENTRE AS FERRAMENTAS DE GERENCIAMENTO ........71
CAPTULO VI CONFIGURAO PARA MONITORAMENTO DO ESPAO EM DISCO ..................................................................................................................................... 73 6.1 6.2 INTRODUO ..........................................................................................................73 PR-REQUISITOS ....................................................................................................73 6.2.1 6.2.2 Configurao de contas de usurios .................................................................... 74 Configuraes de tipos de mdia .......................................................................... 75
6.2.3 Zabbix status.........................................................................................................76 6.3 MONITORAMENTO DO ESPAO EM DISCO....................................................77
ix 6.3.1 6.3.2 6.3.3 6.3.4 Configurando os hosts .......................................................................................... 77 Configurando items .............................................................................................. 79 Configurando triggers .......................................................................................... 80 Configurando actions ........................................................................................... 83
CAPTULO VII CONCLUSO ........................................................................................ 87 REFERNCIAS BIBLIOGRFICAS .................................................................................89
LISTA DE FIGURAS
Figura 2.1 - A estrutura de gerenciamento de rede [Flint, 1997]. .........................................10 Figura 2.2 - Equipe de gerncia de redes de computadores [Lopes, 2002]...........................14 Figura 2.3 - Arquitetura SNMP [Leno, 2003]. .......................................................................21 Figura 3.1 - Tela principal do NAGIOS (traduzida para o portugus) [NAGIOS, 2007]. ... 28 Figura 3.2 - Tela do gerenciamento de falhas de servios [NAGIOS, 2007]........................29 Figura 3.3 - Tela principal do OpenNMS [OpenNMS, 2007]................................................ 30 Figura 3.4 - Tela do ZABBIX: Estrutura da rede [ZABBIX, 2008]. ....................................33 Figura 3.5 - Tela do HP OpenView: Estrutura da rede [HP OpenView, 2007].................... 34 Figura 3.6 - Tela do HP OpenView: Operaes [HP OpenView, 2007]................................ 35 Figura 3.7 - Tela do OpManager: Mquinas na rede [OpManager, 2007]..........................39 Figura 4.1 - Interface web do ZABBIX. ................................................................................. 46 Figura 4.2 - Monitoramento do host gerente. ........................................................................ 47 Figura 4.3 - Recebimento de alertas no console da ferramenta. ........................................... 48 Figura 4.4 - Monitoramento de alteraes no arquivo /etc/passwd [Fernandes, 2007]. ....... 49 Figura 4.5 - Configurao: Auditoria de log. ........................................................................ 50 Figura 4.6 - Espao livre no ponto de montagem do gerente [Fernandes, 2007]. ................. 51 Figura 4.7 - Servios de tecnologia de informao [Fernandes, 2007].................................. 52 Figura 4.8 - Configurao de grupos e modelos de configurao. ....................................... 53 Figura 4.9 - Configurao de aes. ...................................................................................... 54 Figura 5.1 - Conjunto de grficos e taxa de transmisso de bytes [MRTG, 2008]. ..............60 Figura 5.2 - Curvas de nveis do trfico da rede [Oetiker, 2008]........................................... 62 Figura 5.3 - Estatsticas do trafico na rede [CACTI, 2008]...................................................63 Figura 5.4 - Arquitetura do NTOP [NTOP, 2008]. ................................................................65 Figura 5.5 - Informao do trfico na rede pela largura de banda [Aboutdebian, 2008]....66 Figura 5.6 - Consulta aos computadores monitorados pelo gerente [CACIC, 2008]. .......... 68
xi Figura 5.7 - Informaes do computador monitorado [CACIC, 2008]................................. 69 Figura 5.8 - Relatrio de estatsticas feito pelo IPTRAF [Roncero, 2008]............................ 69 Figura 5.9 - Relatrio de estatsticas em bytes apresentado pelo IPtraf [Dpavlin, 2008]. .... 70 Figura 6.1 Interface Web de login do ZABBIX verso 1.4.1..............................................74 Figura 6.2 Configurao de usurios e grupos................................................................... 74 Figura 6.3 Configurao dos tipos de mdia. ...................................................................... 75 Figura 6.4 Status do ZABBIX.............................................................................................. 76 Figura 6.5 Configurao de Hosts, Grupos e Templates.................................................... 77 Figura 6.6 Configurao de Hosts, Grupos e Templates Opo: criao de um Host... 78 Figura 6.7 Configurao dos Items Opo Template_linux. ......................................79 Figura 6.8 Configurao dos Triggers Opo Template_linux. ................................. 81 Figura 6.9 Template_linux - Triggers referentes a monitoramento do espao. ................81 Figura 6.10 Configurao dos Triggers Editando um Trigger. ...................................... 82 Figura 6.11 Configurao das Actions................................................................................ 83 Figura 6.12 Configurao das Actions Opo criao de Action. ..................................84 Figura 6.13 Configurao das Actions Opo envio de mensagem................................ 85 Figura 6.14 Configurao das Actions Opo envio de comandos remotos................... 86
xii
LISTA DE TABELAS
Tabela 3.1 - Comparao entre as ferramentas livres mais atuais de gerenciamento.......... 41 Tabela 3.2 - Comparao entre as ferramentas proprietrias mais atuais de gerenciamento. ..................................................................................................................................................42 Tabela 4.1 - Requisitos de hardware [ZABBIX, 2008]........................................................... 56 Tabela 4.2 - Requisitos de software [ZABBIX, 2008].............................................................58 Tabela 5.1 - Comparao entre as ferramentas da SANEAGO com o software ZABBIX. ..71
xiii
LISTA DE ABREVIATURAS E SIGLAS

ASCII - American Standard Code for Information Interchange ASN1 - Abstract Syntax Notation One CACIC - Configurador Automtico e Coletor de Informaes Computacionais DATAPREV - Empresa de Tecnologia e Informaes da Previdncia Social DNS - Domain Name Service EGR - Entidade de Gerenciamento da Rede FTP - File Transfer Protocol GPL - General Public License GUI - Graphic User Interface HTML - HyperText Markup Language HTTP - Hypertext Transfer Protocol ICMP - Internet Control Message Protocol IP - Internet Protocol ISO - International Organization for Standardization LAN - Local Area Network MIB - Management Information Base MPOG - Ministrio do Planejamento, Oramento e Gesto MRTG - Multi Router Traffic Grapher NAGIOS - NAGIOS Ain't Gonna Insist On Sainthood NETSAINT - NetSaint Network Monitor NTOP - Network Top OSI - Open Systems Interconnection PHP Hypertext Preprocessor PING - Packet Internet Group PNG - Portable Network Graphics POP - Post Office Protocol RFC - Request For Comments RRDTool - Round Robin Database Tool SANEAGO Empresa de Saneamento de Gois SGBD - Sistema de Gerenciamento de Banco de Dados
xiv SLA - Service Level Agreement SLTI - Secretaria de Logstica Tecnologia da Informao SMI - Structure of Management Information SMS - Short Message Service SMTP - Simple Mail Transfer Protocol SNMP - Simple Network Management Protocol SO - Sistema Operacional SQL - Structured Query Language SSH - Secure Shell SSL - Secure Sockets Layer TCP - Transmission Control Protocol UDP - User Datagram Protocol WWW - World Wide Web
CAPTULO I INTRODUO
A Gerncia de Redes tem como objetivo monitorar e controlar os elementos da rede (podendo ser fsicos ou lgicos) garantindo certo nvel de qualidade de servio. Para que esta tarefa seja realizada, os gerentes de redes so auxiliados por um sistema de gerncia de redes, que pode ser definido como uma coleo de ferramentas integradas para a monitorao e controle da rede. Este sistema oferece uma interface nica, com informaes sobre a rede e pode oferecer tambm um conjunto poderoso e amigvel de comandos que so usados para executar quase todas as tarefas da gerncia da rede [Stallings, 1998]. Segundo [Carvalho, 1997], os sistemas de gerenciamento de redes devem prover mecanismos que permitam gerenciar, consultar, contabilizar, organizar e at planejar a utilizao de recursos durante as comunicaes realizadas dentro do ambiente OSI (Open Systems Interconnection). A atuao de tais sistemas deve ento, englobar cinco reas funcionais: Gerenciamento de falhas permitem detectar, isolar e corrigir situaes de erro; Gerenciamento de contabilizao permite determinar o ndice de utilizao de recursos e associar a ele tarifas e custos; Gerenciamento de configurao possibilita obter informaes, supervisionar e exercer controle sobre a configurao dos componentes de rede; Gerenciamento de desempenho inclui mecanismos de avaliao do comportamento dos recursos gerenciados e da eficincia das atividades de comunicao; 1
Gerenciamento de segurana permite gerenciar o emprego de mecanismos de segurana referente ao controle de acesso, autenticao, criptografia entre outros [Carvalho, 1997]. Este trabalho tem o objetivo principal, alm do estudo terico dos sistemas disponveis e mais atuais do mercado nessa rea, de fazer um estudo de caso prtico, analisando o sistema de gerenciamento de rede de computadores utilizado em uma empresa corporativa (no caso, a SANEAGO) de forma a propor uma ferramenta para a realidade dessa empresa, em relao ao monitoramento do espao em discos nos servidores. Como a SANEAGO j utiliza um sistema de gerenciamento de redes baseado em um software livre, denominado NAGIOS (NAGIOS Ain't Gonna Insist On Sainthood) complementado com mais algumas ferramentas, ser realizada uma comparao com a ferramenta ZABBIX, com o intuito de verificar se esta ferramenta pode ser mais eficiente no gerenciamento pr-ativo de falhas. Para tanto, sero efetuados estudos, avaliaes e comparaes entre os recursos que estas ferramentas oferecem, buscando os fundamentos para verificar se o ZABBIX atende melhor as necessidades da empresa. Este trabalho est estruturado da seguinte forma: O Captulo 2 apresenta o tema de gerenciamento de servios em uma rede de computadores, trazendo seu histrico e conceitos. Alm disso, apresenta as caractersticas e funcionalidades da arquitetura de gerenciamento do SNMP. O Captulo 3 apresenta alguns dos principais softwares livres e proprietrios existentes, demonstrando suas caractersticas e os principais pontos positivos e negativos, que podem atender as exigncias da empresa no gerenciamento de redes de computadores. O Captulo 4 apresenta a ferramenta ZABBIX. O Captulo 5 traz um levantamento e anlise de requisitos, apresentando a situao atual da rede de computadores da SANEAGO. Alm disso, faz uma comparao entre as ferramentas NAGIOS (e ferramentas adicionais) e o ZABBIX, para verificar se esta ltima pode ser a soluo mais adequada no gerenciamento dos servios disponveis nessa rede. 2
O Captulo 6 trata da soluo proposta para o problema de gerenciamento de espao em discos, utilizando a ferramenta ZABBIX, pois atualmente este um problema da empresa. Finalmente, o captulo 7 traz as concluses gerais do trabalho.
CAPTULO II CONCEITOS SOBRE GERNCIA DE REDES
2.1 INTRODUO
Este captulo apresenta o gerenciamento de servios em uma rede de computadores baseado no modelo de referncia TCP/IP (Transmission Control Protocol/Internet Protocol), trazendo seu histrico at o momento atual. A seo 2.2 trata da importncia do gerenciamento de rede de computadores. A seo 2.3 das reas funcionais de gerenciamento de ISO/OSI (International Organization for Standardization / Open Systems Interconnection). A seo 2.4 trata da arquitetura e conceitos de gerenciamento de redes. A seo 2.5 apresenta o funcionamento e caractersticas do protocolo SNMP.
2.2 IMPORTNCIA DO GERENCIAMENTO DE REDE

Toda rede de computadores, por menor e mais simples que seja, precisa ser gerenciada para garantir aos seus usurios a disponibilidade dos servios, a um nvel de desempenho aceitvel [Santos, 2004]. medida que a rede cresce, aumenta a complexidade de seu gerenciamento, forando a adoo de ferramentas automatizadas para a sua monitorao e controle. Pode-se definir gerncia de redes como o conjunto de atividades voltadas para o planejamento, monitoramento e controle dos servios prestados pela infra-estrutura de rede e pelas aplicaes que dependem dessa infra-estrutura. De acordo com [Teixeira, 1999], o significado de gerenciamento de redes : Gerenciamento de rede inclui a disponibilizao, a integrao e a coordenao de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar,
avaliar e controlar os recursos da rede, e de elementos, para satisfazer s exigncias operacionais, de desempenho e de qualidade de servio em tempo real a um custo razovel. As redes e os sistemas de processamento distribudo esto crescendo em importncia e, por conseguinte, tomaram-se crticos no mundo dos negcios. Nos ambientes empresariais, a tendncia por redes maiores e mais complexas, que aceitem um maior nmero de usurios e aplicaes. medida que essas redes crescem em escala, dois fatos vo ficando mais evidentes [Teixeira, 1999]: As redes, juntamente com seus recursos e aplicaes distribudas, tornam-se cada vez mais indispensveis para as organizaes; Com o crescimento das redes, existe conseqentemente uma maior possibilidade de ocorrerem problemas, o que pode lev-las a um estado de inoperncia ou a nveis inaceitveis de desempenho. Uma grande rede no pode ser gerenciada somente por esforos humanos. A complexidade dos sistemas impe o uso de ferramentas de gerenciamento automatizadas. Para um controle de custos efetivo, exigem-se ferramentas de gerenciamento padronizadas para atenderem a um grande leque de produtos, incluindo servidores, pontes, roteadores e equipamentos de telecomunicaes em geral. A necessidade de protocolos e programas para monitoramento e controle de redes de computadores toma-se mais crtica em grandes redes interligadas [Teixeira, 1999]. O objetivo da gerncia de redes maximizar o desempenho, aprovisionar recursos diante de alteraes de demanda, minimizar falhas, documentar e manter configuraes e zelar pela segurana dos elementos que as compem [Santos, 2004]. O bom gerenciamento da rede faz com que os recursos sejam aproveitados da melhor forma possvel, garantindo o retorno esperado para o investimento em tecnologia da informao, de forma que prejuzos causados por problemas em seu funcionamento no ocorram.
2.3 REAS FUNCIONAIS DE GERENCIAMENTO DE ISO/OSI

Uma diviso das necessidades dos usurios em reas funcionais exigida quando se deseja estruturar todo o processo de desenvolvimento de modo a obter uma facilidade de gerenciamento de redes. Essa diviso foi proposta pela ISO como parte das especificaes para os sistemas de gerenciamento OSI, a qual se tornou amplamente utilizada no sentido de descrever, de uma maneira didtica e til s exigncias de qualquer sistema de gerenciamento de redes. Segundo [Carvalho, 1997], os sistemas de gerenciamento de redes devem prover mecanismos que permitam gerenciar, consultar, contabilizar, organizar e at planejar a utilizao de recursos durante as comunicaes realizadas dentro do ambiente OSI. A seguir, so descritas as cinco reas funcionais definidas denominadas de: Gerenciamento de falhas; Gerenciamento de desempenho; Gerenciamento da configurao; Gerenciamento da segurana; Gerenciamento da contabilizao do uso de recursos na rede. 2.3.1 Gerenciamento de falhas Uma rede que seja bastante complexa pode-se manter operacional por meio dos mecanismos de gerenciamento de falhas. Nesse contexto, deve-se verificar se o sistema como um todo, e cada componente essencial, individualmente, est funcionando corretamente. Quando ocorrerem falhas, importante que os seguintes procedimentos sejam seguidos com a maior rapidez [Teixeira, 1999]: Determinar exatamente a localizao da falha; Isolar a falha do restante da rede, para que ela continue a funcionar sem interferncias;
Reconfigurar ou modificar a rede, para que se minimize o impacto de sua operao sem o componente danificado; Reparar ou substituir os componentes em falha, de modo a retomar a rede ao seu estado inicial. As falhas devem ser diferenciadas dos erros. Uma falha uma condio de anormalidade que exige uma ao. Ela normalmente indicada pela operao incorreta de um componente ou por erros em excesso. No caso dos erros, eles ocorrem ocasionalmente e podem ser tratados e recuperados por meio de mecanismos de controle de erros que existem em vrios protocolos. 2.3.2 Gerenciamento de desempenho O gerenciamento de desempenho deve monitorar muitos recursos para poder fornecer informaes que determinem o nvel de operacionalidade da rede. Com a coleta de informaes e de sua anlise, o administrador da rede pode reconhecer situaes que indiquem degradaes que estejam ocorrendo ou que estejam na iminncia de ocorrerem. Segundo [Teixeira, 1999] alguns dos aspectos que so relevantes para o administrador da rede so: Qual o nvel de utilizao possvel para a rede? Existe trfego em excesso? A vazo degradou-se para nveis inaceitveis? Existem gargalos? O tempo de resposta est aumentando? Os administradores da rede precisam de estatsticas que lhes permitam planejar, gerenciar e manter as grandes redes. As estatsticas de desempenho podem ser utilizadas para descobrir os gargalos potenciais antes que eles venham a causar problemas para os usurios finais, de modo que aes apropriadas possam ser tomadas.
2.3.3 Gerenciamento da configurao O gerenciamento da configurao inicia e termina uma sesso de rede de maneira suave. Envolvem tambm a manuteno, adio e atualizao dos relacionamentos entre os componentes da rede e o monitoramento do estado desses componentes. Outra das funes do gerenciamento de configurao a distribuio e atualizao de software na rede [Teixeira, 1999]. A reconfigurao da rede solicitada para atender s medies de desempenho ou para implementar uma atualizao na rede, uma recuperao de falha, ou verificaes na segurana. 2.3.4 Gerenciamento da segurana O gerenciamento da segurana est relacionado ao monitoramento e ao controle de acessos redes de computadores. Trata tambm da gerao, da distribuio e do armazenamento de chaves de segurana. Senhas de acesso e outras informaes de controle ou de autorizao tambm devem ser mantidas e distribudas [Teixeira, 1999]. O gerenciamento da segurana fornece mecanismos para a proteo dos recursos da rede e de informaes dos usurios. Os arquivos de logs so importantes ferramentas de segurana. Portanto, o gerenciamento da segurana est envolvido com a coleta, armazenamento e anlise de registros de auditoria e logs de segurana, assim como da ativao/desativao destas facilidades de logging. 2.3.5 Gerenciamento da contabilizao O gerenciamento de contabilizao est relacionado cobrana pelo uso dos servios na rede. De acordo com [Teixeira, 1999] o administrador da rede deve poder acompanhar o uso de recursos na rede por um usurio ou por um grupo de usurios, por vrias razes, entre outras: 8
Um usurio, ou um grupo de usurios, pode estar abusando de seus privilgios de acessos e atrapalhando o uso da rede por outros usurios; Os usurios podem estar fazendo um uso ineficiente da rede, e o administrador da rede pode calibrar esses nveis de ineficincia pelo uso de procedimentos que melhorem o seu desempenho; O administrador da rede estar em uma posio mais confortvel para planejar o crescimento da rede se ele conhecer o nvel de atividades dos usurios em detalhes.
2.4 ARQUITETURA E CONCEITOS DE GERENCIAMENTO

As funes de gerenciamento de redes podem ser agrupadas em duas categorias: o monitoramento da rede e o controle da rede. O monitoramento da rede uma funo de leitura e est relacionado com a observao e anlise do estado e do comportamento da configurao e de seus componentes. Segundo [Teixeira, 1999] o monitoramento da rede envolve trs aspectos de projeto: Acesso s informaes monitoradas: define as informaes a serem monitoradas e a maneira como se obtm essa informao, ou seja, como ela passada de um recurso para o gerente; Projeto dos mecanismos de monitoramento: define as melhores estratgias de obter informaes dos recursos gerenciados; Utilizao das informaes de monitoramento: define como a informao de monitoramento pode ser utilizada para permitir a anlise e diagnstico de problemas nas vrias reas funcionais de gerenciamento. Por sua vez, o controle da rede uma funo de alterao e est relacionado com a modificao de parmetros em vrios componentes da configurao, o que faz esses componentes executarem aes predefinidas.
Segundo [Flint, 1997], o gerenciamento de rede dividido em quatro categorias, conforme apresentado na figura 2.1:
Figura 2.1 - A estrutura de gerenciamento de rede [Flint, 1997]. Ambientes gerenciveis so os dispositivos que se quer gerenciar, os quais possuem um software que detecta o estado do dispositivo gerenciado; Estao de gerenciamento de rede dispositivo centralizado que comunica e apresenta o estado dos ambientes gerenciveis, uma estao de trabalho dedicada que executa algum software de gerenciamento de rede; Protocolo de gerenciamento de rede usado pela estao de gerenciamento de rede e pelos agentes para trocar informaes de gerenciamento; MIB (Management Information Base) base de dados onde ficam armazenadas as informaes dos dispositivos gerenciados [Fernandes, 2007]. 2.4.1 Ambientes gerenciveis Esta seo trata sobre as questes de gerenciamento relacionadas com os tipos de computadores e tecnologias de redes adotadas nas plataformas de servios em redes. Segundo [Teixeira, 1999] os ambientes gerenciveis so divididos em: Computadores multiusurios: computadores que implementam o sistema operacional Unix baseiam-se em servios de gerenciamento tambm dedicados. J podem ser encontrados pacotes de software de gerenciamento desses ambientes, que agora incorporam caractersticas de interfaces de gerenciamento unificadas para serem usadas em uma grande variedade de equipamentos;
10
Servidores na rede: um servidor na rede pode ser um equipamento dedicado ou um computador multiusurio de finalidade geral, o qual, entre outras funes, pode armazenar dados para sistemas remotos. Os servidores executam tarefas como backups de dados e identificao de usurios autorizados; Microcomputadores pessoais isolados: equipamento pessoal fica por conta da pessoa que o utiliza executar as funes de gerenciamento como backup de arquivos; Estaes de trabalho na rede: equipamentos em um nvel entre os microcomputadores isolados e os servidores. Se uma estao de trabalho no tem disco prprio, fica claro que a responsabilidade pelos backups deve ser do gerente da rede. Os usurios nas estaes de trabalho so responsveis somente por aspectos como a configurao e a segurana de dados privados; Redes locais: as redes locais exigem um alto grau de gerenciamento. Os sistemas operacionais para redes locais mais modernos oferecem uma grande variedade de servios, suficientes para o gerenciamento de pequenas redes. As questes de gerenciamento esto ficando mais complexas medida que a rede cresce ou quando uma mudana significativa feita em seu uso ou ainda quando comeam a ocorrer problemas no esperados; Redes de longa distncia: exige enormes esforos de gerenciamento, sendo que todos os produtos disponveis atualmente so sistemas de gerenciamento de redes proprietrios. Estes so produtos tpicos para o gerenciamento centralizado de SO (Sistema Operacional) com servios de redes que, no entanto, comeam a aceitar o ambiente distribudo em vrios nveis. Padres abertos para o gerenciamento de redes j existem e estabelecem procedimentos e protocolos que cobrem as necessidades tanto das redes de longa distncia quanto das redes locais. 2.4.2 Pontos de controle Os novos modelos de servios em redes fizeram surgir novas questes para o gerenciamento de redes, de modo que um computador central fica sendo o ponto de controle para o gerenciamento. Ele o nico elemento configurvel do sistema e permite que um nico 11
administrador tenha controle sobre todas as facilidades disponibilizadas para os usurios [Teixeira, 1999]. possvel, que um ambiente de redes concentre todas as tarefas administrativas em um nico ponto anterior e proibindo que os usurios tenham qualquer controle sobre seus ambientes. No entanto, esta no uma situao adequada. sempre melhor que se permita que os usurios adaptem as configuraes de seus sistemas s suas necessidades, o que pode melhorar a produtividade, contanto que a regra de integridade do sistema distribudo no fique comprometida. Desse modo, os usurios so os responsveis pelos elementos da gerncia local, enquanto um administrador da rede gerencia os recursos compartilhados na mesma [Teixeira, 1999]. As redes tm uma tendncia natural de se tomarem maior em extenso e tambm em seu nmero de usurios. conveniente, tanto tecnicamente quanto administrativamente, que se divida uma grande rede ou domnio, em subdomnios. 2.4.3 Monitoramento de sistemas O monitoramento de sistemas essencial para o planejamento de necessidades nos ambientes computacionais. Esse planejamento torna-se mais difcil quando as aplicaes distribudas dividem os servios de processamento entre diferentes computadores ou quando os dados so distribudos entre diferentes computadores, com esses computadores em diferentes redes [Teixeira, 1999]. O monitoramento do desempenho est mais relacionado com: servidores, clientes, SGBDs (Sistema de Gerenciamento de Banco de Dados) e aplicaes distribudas. Para clientes e servidores, o monitoramento do desempenho varia de acordo com o sistema operacional. Em geral, as ferramentas so mais robustas para os sistemas operacionais maduros. O processamento tambm pode estender-se por vrios clientes e servidores. Nesse caso, uma ferramenta de monitoramento deve se adaptar a cada tarefa de uma transao, seguir o desempenho em cada passo e, ento, tabular os resultados [Teixeira, 1999].
12
2.4.4 Mecanismos de monitoramento As informaes teis para o monitoramento da rede so coletadas e armazenadas por sistemas agentes e disponibilizadas, a seguir, para um ou mais sistemas gerentes. Duas tcnicas so usadas para disponibilizar as informaes dos agentes para os gerentes: polling e relato de eventos. Tanto o polling quanto o relato de eventos so normalmente empregados em sistemas de gerenciamento de redes e ambos so de muita utilidade [Teixeira, 1999]. 2.4.5 Polling O polling uma interao do tipo solicita/recebe resposta entre um gerente e um agente. O gerente pode consultar qualquer agente (desde que esteja autorizado) e solicitar vrios tipos de informaes; o agente responde com informaes gravadas em sua MIB. O pedido por informaes pode ser especfico, relacionando uma ou mais variveis da MIB. Um pedido tambm pode ser uma pesquisa, solicitando ao agente para passar somente aquelas informaes que satisfaam a um determinado critrio de seleo. Pode-se ainda solicitar informaes sobre a estrutura da MIB em um determinado agente [Teixeira, 1999]. Um gerente pode utilizar o polling para aprender sobre a configurao que ele estiver gerenciando, para obter periodicamente informaes sobre condies ou para investigar uma determinada rea com maior nvel de detalhamento, depois de ser alertado sobre um problema. 2.4.6 Notificao de eventos Na notificao de eventos a iniciativa parte do agente. O sistema gerente se comporta apenas como um ouvinte, aguardando as informaes. Um agente pode gerar um relatrio periodicamente para fornecer ao gerente seu estado atual. O perodo de notificao pode ser pr-configurado, ou pode ser estabelecido pelo prprio gerente. Um agente pode gerar um evento quando uma condio significativa (por exemplo, uma mudana de estado) ou anormal (por exemplo, uma falha) ocorrer [Teixeira, 1999].
13
2.4.7 O papel do gerente de redes A tarefa de prevenir e solucionar problemas na rede so realizados por uma equipe. comum que nesta equipe existam profissionais que executem quatro tarefas distintas, conforme figura 2.2: o pessoal do help desk, a equipe de suporte tcnico, o operador da rede e o gerente da equipe de gerncia [Lopes, 2002].
Figura 2.2 - Equipe de gerncia de redes de computadores [Lopes, 2002]. De acordo com [Lopes, 2002] as responsabilidades de cada um so: Quando os usurios enfrentam problemas relacionados tecnologia de informao (os computadores nas suas mesas, aplicaes, servios, problemas na rede), eles pedem auxlio ao help desk; Quando o help desk no capaz de solucionar o problema em curto espao de tempo, todas as informaes coletadas so repassadas imediatamente a uma outra equipe: o pessoal do suporte tcnico; O operador do sistema o profissional encarregado de acompanhar os alarmes gerados pela estao de gerncia;
14
O gerente da equipe de gerncia de rede no , necessariamente, um tcnico em redes. Dentre as atividades deste gerente encontram-se: avaliar o desempenho da sua equipe de suporte, solicitar compra de equipamentos, aplicaes ou outros recursos necessrios, providenciar treinamento adequado para a equipe. 2.4.8 Ferramentas para gerenciamento da rede Um sistema de gerenciamento de redes composto por ferramentas para o monitoramento e controle da rede, que consiste em mdulos de software e tambm de hardware, implementados nos componentes dessa rede. Na depurao de problemas na rede, importante que se avaliem as causas potenciais de um problema e que se utilize essa avaliao para direcionar as regras para a descoberta de outros problemas relacionados. O conjunto de softwares que implementam as tarefas de gerenciamento denominado, quando instalado em um dos ns da rede, de EGR (Entidade de Gerenciamento da Rede), conforme [Teixeira, 1999], cujas tarefas so: Coletar estatsticas sobre as atividades da rede; Armazenar estas estatsticas localmente; Atender aos comandos do centro de controle; Transmitir as estatsticas coletadas para o centro de controle da rede; Modificar parmetros; Fornecer informaes de estado; Gerar trfego artificial para teste. Existem vrias ferramentas simples que possibilitam o ajuste do desempenho da rede, reduzindo o tempo de paradas e dispensando a necessidade de consultores. Conforme [Teixeira, 1999] so apresentadas quatro dessas ferramentas: Analisadores de Protocolos; Hubs Inteligentes; Medidores de Trfego; Sistemas de Anlises Estatsticas. 15
Antes, porm, preciso definir um conceito muito importante: alarmes. Os alarmes so usados para instruir o software para que ele chame a ateno do gerente somente quando alguma anormalidade ocorre na rede - o administrador da rede pode ajustar os limites de anormalidade. Para muitas informaes de gerncia estabelecido valores limites. Se o valor da informao obtida for maior que o limite estabelecido infere que algo anormal est ocorrendo na rede. Estes limites so chamados de limiares (thresholds) [Lopes, 2002]. 2.4.8.1 Analisadores de Protocolos Os analisadores de protocolos permitem que os administradores da rede observem e inspecionem os pacotes de um protocolo em particular, em uma arquitetura especfica. Desde que os sistemas que enviam e recebem a mensagem utilizem o mesmo protocolo, eles sabero como ler o endereo no envelope, rote-lo, entreg-lo e at mesmo fornecer um recibo de entrega. Se a comunicao sobre o meio de ligao cair, a leitura dos campos de controle ou mesmo a abertura do envelope e decodificao do seu contedo poder fornecer pistas para o problema que estiver ocorrendo na rede. Isso feito pelos analisadores de protocolos. Os analisadores de protocolos de rede capturam pacotes de dados que estejam transitando na rede e utilizam um software especial para decodific-los. Eles implementam a filtragem e a classificao dos dados capturados para facilidade de processamento. Pode-se usar o analisador de protocolos para mostrar os pacotes seletivamente em tempo real ou, ento, captur-los para estudos posteriores. 2.4.8.2 Hubs Inteligentes Os hubs representam um forte ponto de pulsao na rede. Todo o trfego na rede passa pelos hubs, at mesmo o trfego que no utiliza o servidor de arquivos e vai diretamente de uma estao cliente para outra.
16
2.4.8.3 Medidores de Trfego Eles fornecem informaes estatsticas e excelentes displays (tipo fotografias) da atividade da rede e medem a qualidade da transmisso nos cabos. Porm, no so ativos, ou seja, no podem desconectar estaes com problemas. Por outro lado, eles tm custos bastante reduzidos e so fceis de instalar e de operar. 2.4.8.4 Sistemas de Anlises Estatsticas Os sistemas de anlises estatsticas trabalham com software que faz medies dos seguintes fatores: Quantidade de espao em disco usado por uma aplicao em particular, pessoas ou centros de custos; Quantidade de atividade em programas ou arquivos especficos; Tempo de conexo de pessoas especficas ou estaes clientes; Carga do servidor durante um perodo predeterminado. Os administradores podem utilizar as medies para: planejar o crescimento da rede, determinar bases de comparaes, detectarem problemas com antecedncia e justificar oramentos. 2.4.9 Base de dados MIB A MIB o conjunto de objetos gerenciados que procuram modelar todas as informaes necessrias para gerncia da rede. A RFC 1213 (Request For Comments) apresentou a primeira verso da MIB que foi substituda pela MIB-2 com algumas melhorias [Schuiz, 2004]. As regras de construo das estruturas da MIB so descritas atravs da SMI (Structure of Management Information). A estrutura de informaes de gerncia SMI um conjunto de documentos que definem: forma de identificao e agrupamento das informaes, sintaxes permitidas e tipos de dados permitidos [Zanella, 2007].
17
Os objetos MIB so nomeados de acordo com a ASN1 (Abstract Syntax Notation One). A ASN1 uma forma de descrio abstrata dos dados de forma a no levar em considerao a estrutura e restries do equipamento no qual est sendo implementada. So definidos para cada objeto: nome, identificador, sintaxe, definio e acesso [Zanella, 2007]. 2.4.9.1 Operaes aplicveis s variveis da MIB Existem vrias operaes para comunicao entre gerente e agente. Algumas destas operaes sero descritas [Mello, 2000]: GET: O gerente manda o comando Get a um determinado agente quando necessita de recuperar uma informao de gerenciamento do objeto gerenciado pelo o agente. Estas informaes so variveis que se encontram na MIB do componente de rede que est sendo gerenciado; GETNEXT: O GetNext tem funo parecida com a do comando Get, mas s que enquanto o comando Get solicita que o agente leia informaes de uma determinada varivel, o recebimento do comando GetNext requer que o agente leia a prxima varivel disponvel, na ordem especificada pela MIB, da(s) varivel(is) associada(s). Este comando usado de maneira especial na recuperao de uma tabela de instncias da MIB cujo tamanho no conhecido. Primeiro especificado no comando GetNext o nome da tabela, e ser retornado como resposta o primeiro item da tabela. Com o nome do primeiro item o gerente envia outro GetNext, desta vez passando como parmetro a resposta do GetNext anterior, para recuperar o prximo item da tabela, assim continuamente at recuperar todas as instncias da varivel na tabela; SET: O comando Set enviado ao agente para solicitar a atribuio ou alterao do valor de uma varivel da MIB. Alguns desenvolvedores acham que este comando no deveria retornar um Response, j outros acham que deveria retornar o Response para confirmao da alterao ou atribuio do valor. Mas o correto seria que aps cada Set fosse enviado um comando Get sobre a mesma varivel para confirmar se a operao Set foi realizada;
18
TRAP: Este comando enviado pelo o agente ao gerente para notificar a ocorrncia de algum evento extraordinrio. Diversos questionamentos so feitos quanto a esta operao. O maior deles sobre quais eventos realmente devem ser notificados ao gerente, embora todos concordem que o agente deve informar o gerente de alguns eventos significativos, muitos fornecedores de produtos que implementam o SNMP trazem Traps especficos, muitos deles desnecessrios. Outro questionamento : se a funo Trap no gera um Response, como o agente sabe se o gerente recebeu-o. No h esta preocupao quando a rede est em perfeito funcionamento. Mas se a mquina estiver perdendo pacotes este problema no fcil de solucionar. Uma soluo possvel seria se o agente enviasse uma seqncia de Traps at que o gerente fosse informado. Em contrapartida, aumentaria o trfego na rede, afetando seu desempenho; RESPONSES: Esta operao uma resposta do agente as requisies do gerente. Sempre que um agente recebe um comando Get, GetNext, ou Set, ele tenta executar a operao associada e, conseguindo ou no, constri uma outra mensagem que enviada ao emissor da requisio. Esta mensagem a GetResponse. S a operao Trap do SNMP no gera um Response [Mello, 2000]. 2.4.9.2 Tipos de objetos da MIB Os objetos da MIB tm um tipo especifico de valores. Tipos primitivos definidos pelo o SNMP [Mello, 2000]: Objetos de texto: Define-se o tipo DisplayString que pode conter informaes textual arbitrria. O texto deve conter somente caracteres de impresso. Este tipo de objeto bastante utilizado nas MIB; Objetos contadores: Define-se o tipo Counter que um valor que s pode aumentar. Este tipo de objeto de SNMP o mais comum na MIB padro. Contadores ultrapassam o valor de mximo da varivel, mas nunca podem ser negativos; Objetos de medida: Define-se o tipo Gauge que um valor numrico que pode aumentar ou diminuir. Este tipo encontrado em apenas algumas localizaes dentro da MIB padro;
19
Objetos inteiros: Define-se o tipo Integer que pode conter valores positivos ou negativos. Este tipo valor normalmente fornecido por valores de tipo Counter ou Gauge, mas s vezes expresso em MIB de equipamentos de fabricantes; Objetos enumerados: Define-se um tipo Enumerated Value que associa um campo textual com um valor numrico. Este tipo bastante comum na MIB padro. Os valores enumerados so formatados da seguinte forma nome (nmero); Objetos tempo: Define-se o tipo TimeTicks que representa um tempo decorrido. Este tempo sempre tem uma resoluo de um centsimo de segundo, at mesmo quando esta resoluo no usada. Os Administradores de rede podem freqentemente formatar este valor com HH:MM:SS para exibio. Por exemplo, o valor sysUpTime indica o tempo decorrido desde que um dispositivo foi reiniciado; Objetos objeto: Define-se o tipo Object que pode conter o identificador para outro objeto SNMP. Se o objeto nomeado compilado na MIB, o nome apresentado com o mesmo nome no objeto SNMP; Objetos endereo IP (Internet Protocol): Define-se um tipo IP address, que contm o endereo IP de um dispositivo de rede. Este tipo de objeto exibido freqentemente como um endereo de IP convencional; Objetos endereo fsico: Define-se um tipo Physical address, que contm o endereo fsico de um dispositivo de rede. Gerentes exibem freqentemente este tipo de objeto como uma sucesso de valores hexadecimal, precedidos pela palavra-chave hex, e separados atravs de dois pontos; Objetos string: Define-se um tipo String, que contm uma cadeia de caracteres arbitrrios. Quando a cadeia contm apenas caracteres ASCII (American Standard Code for Information Interchange), os gerentes exibem sete valores como uma string de texto. Caso contrrio, gerentes exibem este tipo como uma sucesso de valores hexadecimal, precedidos pela palavra-chave hex, e separados por dois pontos. Este tipo de valor no comum, mas ocasionalmente encontrado em MIB proprietrias; Objetos tabela: O tipo Table um objeto que contm entradas da tabela. Este tipo de objeto sempre um nome intermedirio que contm um diretrio de entrada e que contm vrios objetos da tabela; 20
Objetos auxiliares: O tipo Branch um objeto que contm tipos adicionais, tabelas, ou qualquer tipo de objeto listado acima. 2.4.9.3 Acesso a valores da MIB Todo objeto SNMP tem uma definio de tipo de acesso que pode ser: somente leitura, leitura escrita ou apenas escrita. Isto que determina se o usurio pode apenas ler o valor do objeto, pode ler e escrever ou pode apenas escrever. Antes que qualquer objeto possa ser lido ou escrito, o nome comunitrio do SNMP deve ser conhecido. Os nomes so configurados pelo administrador da rede, e podem ser vistos como senhas necessrias para anexarem dados ao SNMP. Nomes comunitrios existem para permitir que partes da MIB no SNMP, e subconjunto de objeto sejam referenciados [Mello, 2000].
2.5 PROTOCOLO SNMP

No modelo de arquitetura SNMP so apresentados quatro elementos chave: estao gerente, agentes de monitoramento, base de informao gerencial e o protocolo de gerenciamento. A Figura 2.3 representa o modelo de arquitetura definida pelo o protocolo SNMP [Leno, 2003].
Figura 2.3 - Arquitetura SNMP [Leno, 2003].
21
No modelo SNMP, os recursos de uma rede so representados como objetos. Cada objeto uma varivel que representa aspectos do dispositivo gerenciado. Todos os objetos esto armazenados na MIB [Mello, 2000]. O SNMP um protocolo de gerncia definido no nvel de aplicao, utilizado para obter informaes de servidores SNMP. Os dados so obtidos atravs de requisies de um gerente a um ou mais agentes utilizando os servios do protocolo de transporte UDP (User Datagram Protocol) O SNMP a estrutura de gerenciamento de redes padronizada mais difundida sendo implementada hoje. Ele um protocolo em nvel de aplicao que oferece servios de gerncia de rede atravs um conjunto de protocolos Internet e recursos agregados. A plataforma oferece uma estrutura bsica para a gerncia de autenticao, autorizao, controle de acesso, e polticas de isolamento, a partir das quais o gerenciamento de redes pode ser alcanado [Teixeira, 1999]. O gerenciamento baseado em SNMP incorpora idias encontradas na verso 1, 2 e 3 do SNMP, chamadas SNMPv1, SNMPv2 e SNMPv3. As principais modificaes que o SNMPv3 introduziu em relao ao primeiro modelo so as capacidades de segurana. Outras mudanas aumentaram a interoperabilidade por definirem com maior preciso e detalhes, as especificaes para a implementao da plataforma como um todo [Teixeira, 1999]. O protocolo SNMP utilizado para transportar mensagens do gerente ao agente ou do agente ao gerente que deste modo controla e monitora as informaes contidas na MIB. O armazenamento e a coleta dessas informaes da MIB so de responsabilidade de softwares muitas vezes proprietrios, mas tambm ferramentas livres. O SNMP responsvel pela troca de mensagens, especificando o contedo, o formato e a seqncia correta de tais mensagens. O gerente, de maneira centralizada, est em uma estao de trabalho que administra informaes vindas dos agentes. Cada agente possui a sua MIB relacionada ao perfil de operao do dispositivo que o aloja.
22
Um gerente SNMP uma entidade que assume o papel operacional de gerar requisies para recuperar e modificar informaes. Ele administra as respostas as suas requisies ou as reportagens de eventos assncronas vindas dos agentes. As funes desta entidade so desempenhadas por rotina na camada de aplicao. O agente SNMP uma entidade que assume o papel operacional de receber, processar e responder requisies bem como gerar reportagens de eventos. Um agente deve ter acesso a informaes de gerenciamento da rede para responder requisies e, quando for o caso, deve poder ser notificado, atravs de interfaces especializadas, de eventos internos dos dispositivos. 2.5.1 Operaes SNMP As operaes em SNMP so limitadas a recuperar e modificar o valor de informaes gerenciadas. Um gerente pode recuperar e modificar o valor das informaes acessveis por um agente, um agente pode relatar um evento ao gerente e um gerente pode informar outro gerente do valor de informao de gerenciamento em um agente. Usando as operaes de recuperao e modificao um gerente pode fazer com que um agente realize uma ao ou execute um comando. Tambm com essas operaes, um gerente pode criar e eliminar instncias de informaes. Instncias de informaes representam os diferentes valores que uma informao acessvel pode assumir [Messias, 2005].
23
CAPTULO III FERRAMENTAS PARA O GERENCIAMENTO DE REDES DE COMPUTADORES
3.1 INTRODUO
Este captulo trata da arquitetura do software e suas categorias e algumas das principais ferramentas existentes capazes de fazer o gerenciamento de redes. Ser mostrado um estudo terico de cada uma das ferramentas (solues de softwares livres e proprietrios) para o gerenciamento de redes, incluindo seus diversos recursos, vantagens e desvantagens. A seo 3.2 trata da arquitetura do software de gerenciamento e suas categorias, a interface e comunicao com o usurio. A seo 3.3 apresenta as principais caractersticas de alguns softwares livres tais como: NAGIOS, OpenNMS e ZABBIX, e alguns software proprietrios, tais como: HP OpenView e OpManager. A seo 3.4 traz a comparao entre as principais ferramentas de gerenciamento.
3.2 ARQUITETURA DO SOFTWARE DE GERENCIAMENTO

No existe uma arquitetura formal para o software de gerenciamento da rede, portanto ser apresentada uma viso genrica do assunto. De acordo com [Teixeira, 1999] o software de gerenciamento pode ser dividido em trs grandes categorias: Software de apresentao para o usurio; Software de gerenciamento da rede propriamente dito; Software de suporte a comunicao e a banco de dados.
24
3.2.1 Software de apresentao para o usurio As interaes entre o operador da rede e o monitor ocorrem por meio de uma interface grfica de usurio GUI (Graphical User Interface). Podem eventualmente existir GUIs nos agentes somente para testes ou estabelecimento de valores iniciais. A GUI deve ser unificada para permitir o gerenciamento de ambientes heterogneos com uma necessidade mnima para treinamento de pessoal. O software de apresentao para o usurio deve fornecer facilidades para organizao, resumo e simplificao das informaes de gerenciamento, privilegiando apresentaes grficas ou em tabelas [Teixeira, 1999]. 3.2.2 Software de gerenciamento da rede propriamente dito
Situa-se nesse nvel o software para a implementao de protocolos padro como SNMP. Normalmente est dividido em trs nveis: no primeiro nvel, tm-se as aplicaes de gerenciamento de rede que fornecem as funcionalidades necessrias para o gerenciamento das reas funcionais: desempenho, falhas, configurao, segurana e contabilizao; no segundo nvel, esto as aplicaes elementares que tratam das rotinas mais triviais como providenciar alarmes ou resumir dados; no terceiro nvel, ficam os servios de transporte de dados do protocolo que fornecem comandos bsicos como a busca de informaes, o estabelecimento de parmetros e outros [Teixeira, 1999]. 3.2.3 Software de suporte a comunicao e a bancos de dados
O software de gerenciamento de redes precisa ter acesso s informaes armazenadas nas MIBs locais e remotas. Ele o faz pelo software de suporte a comunicao e banco de dados. A MIB local em um agente contm informaes que refletem a configurao e o comportamento do n sob a responsabilidade desse agente. O gerente possui uma MIB local, que contm informaes de si mesma e tambm informaes resumidas a respeito dos agentes por ele controlados. O software de acesso MIB inclui mtodos de acesso a arquivos e controles de concorrncia. A comunicao com outros ns aceita por famlias de protocolos de comunicao como TCP/IP ou OSI [Teixeira, 1999].
25
3.3 FERRAMENTAS PARA O GERENCIAMENTO DE REDES

Esta seo traz as principais caractersticas de alguns softwares livres, por exemplo: NAGIOS, OpenNMS e ZABBIX, e alguns software proprietrios, por exemplo: HP OpenView e OpManager. 3.3.1 NAGIOS NAGIOS um software de gerenciamento de rede, de cdigo aberto e licenciado pelo sistema GPL (General Public License). Pode gerenciar tanto hosts quanto servios, alertando-o quando ocorrerem problemas e tambm quando os problemas forem resolvidos. O NAGIOS foi criado em 14 de Maro de 1999, originalmente sob o nome de NETSAINT (NetSaint Network Monitor). Foi escrito e atualmente mantido por Ethan Galstad. Por ser de cdigo aberto, conta com um grande nmero de desenvolvedores, espalhados por todo planeta, o que lhe possibilita manter e atualizar os plugins oficiais e nooficiais (no homologados). Dentre os principais colaboradores esto: Karl DeBisschop, Felipe Almeida, Subhendu Ghosh, Ton Voon e Stanley Hopcroft, entre outros [NAGIOS, 2007]. Essa ferramenta possui muitos recursos, tais como: Gerencia servios de rede (SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol), HTTP (Hypertext Transfer Protocol), ICMP (Internet Control Message Protocol), SNMP); Gerencia recursos de computadores ou equipamentos de rede (carga do processador, uso de disco, logs do sistema) na maioria dos sistemas operacionais com suporte a rede, mesmo o Microsoft Windows com o plugin NRPE_NT; Gerenciamento remoto suportado atravs de tneis encriptados SSH (Secure Shell) ou SSL (Secure Sockets Layer); Desenvolvimento simples de plugins que permite aos usurios facilmente criar seus prprios modos de gerenciamento dependendo de suas necessidades, usando a
26
ferramenta de desenvolvimento de sua escolha (Bash, C, Python, PHP (Hypertext Preprocessor)); Checagem dos servios paralisados, ou seja, tendo muitos itens gerenciados no h risco de alguns deles no serem checados por falta de tempo; Capacidade de definir a rede hierarquicamente definindo equipamentos "pai", permitindo distino dos equipamentos que esto indisponveis daqueles que esto inalcanveis; Capacidade de notificar quando um servio ou equipamento apresenta problemas e quando o problema resolvido (via e-mail, pager, SMS (Short Message Service), ou qualquer outro meio definido pelo usurio por plugin); Capacidade de definir tratadores de eventos que executam tarefas em situaes pr-determinadas ou para a resoluo pr-ativa de problemas; Excelente interface web para visualizao do atual status da rede, notificaes, histrico de problemas e arquivos de log [NAGIOS, 2007]. O NAGIOS faz uso de tratadores de eventos para corrigir e resolver automaticamente um problema como reiniciar o servidor web. Caso ele no esteja respondendo, gerencia carga em processador, uso de disco ou memria, possibilita desenvolvimento de plugins customizados, possui interface web para visualizar todo o processo de gerenciamento. Os tratadores de eventos so uma srie de aes pr-determinadas que sero tomadas em caso de falhas. Quando o NAGIOS detecta uma falha em algum cliente, ele segue uma lista de aes a serem tomadas, que vo de uma simples mensagem de texto at mesmo, em casos mais graves, reinicializao do servidor. Os plugins so extenses do browser, fornecidas pelo fabricante ou empresas parceiras que fornecem recursos adicionais (por exemplo, de multimdia), facilitando a visualizao de textos, som, vdeo e maior interao com o usurio. Nesse caso, sero para atribuir novas funes ferramenta que no possua em sua configurao anterior. O NAGIOS pode ser executado em sistemas operacionais Unix. A sua visualizao grfica feita pelo browser [Apache, 2007], conforme se observa na figura 3.1:
27
Figura 3.1 - Tela principal do NAGIOS (traduzida para o portugus) [NAGIOS, 2007]. Pode-se restringir o acesso por IP, configurao de perodos de tempo onde se pode determinar o horrio de funcionamento da secretaria ou do suporte, por exemplo, capaz de fazer agrupamento dos computadores em grupos especficos e gerenciar servios especficos nos grupos. possvel no gerenciamento fazer a distino se o problema est ocorrendo porque o servio est inoperante, se simplesmente, o computador parou de funcionar, conforme se observa na figura 3.2. Caso no haja resposta do funcionamento do servio enviado uma mensagem ICMP para o computador para saber se o mesmo est ativo. No caso em que existem roteadores entre o cliente remoto e o agente de gerenciamento, ser feita uma anlise pela rvore de dependncia at chegar ao topo, ou at um dos ns pai responder mensagem ICMP. O NAGIOS descobrir se o problema com a rede, com o servio do computador checado ou roteadores.
28
Figura 3.2 - Tela do gerenciamento de falhas de servios [NAGIOS, 2007]. Diversas formas de notificao podem ser utilizadas pelo NAGIOS como e-mail, pager, celular e alertas sonoros [Machado, 2007]. 3.3.2 OpenNMS
O OpenNMS uma ferramenta de software livre, escrita em Java. Essa ferramenta suporta apenas Sistemas Operacionais Unix, tais como: RedHat, Mandrake, Solaris, Debian e Suse. A ferramenta OpenNMS possui um projeto de rede voltado principalmente para a camada de aplicao HTTP, FTP (File Transfer Protocol), DNS (Domain Name Service), POP e SMTP, mas suporta tambm outros servios tais como bancos de dados: Oracle, SQLServer, MySQL e PostgreSQL.
29
A tela principal, conforme mostra a figura 3.3, apresenta a interface com o usurio que pode ser feita via web, possibilitando o acesso de qualquer ponto da rede ou fora dela, para o acompanhamento do estado dos servios, interface da rede, disponibilidade dos servios, grficos de desempenho e informaes de equipamentos. Pode-se ainda realizar algumas configuraes, tais como: a criao/alterao/excluso de usurios e grupos, notificaes, processos de escalada, habilitar/desabilitar o gerenciamento de servios e interfaces, definir os servios a serem gerenciados e solicitar a emisso de relatrios [OpenNMS, 2007].
Figura 3.3 - Tela principal do OpenNMS [OpenNMS, 2007]. A necessidade de desabilitar o gerenciamento dos servios na rede se justifica, devido a manutenes que estejam sendo realizadas na rede, realizaes de aplicaes que so incomuns de serem realizadas na rede (como por exemplo, migrao ou atualizao de sistema). Essa ferramenta possibilita que, ao se fazer uma configurao dos endereos IP da rede, a partir dessa lista, faa uma varredura na rede buscando os servios associados (HTTP, FTP, DNS, POP, SMTP). Esse processo de varredura pode ser re-executado a cada 24hs, ou quando o administrador da rede achar necessrio. 30
As principais vantagens da ferramenta OpenNMS so [OpenNMS, 2007]: Configurar comandos, tais como: notificaes automticas e execuo de comandos para serem executados de acordo com a ocorrncia de eventos. As notificaes automticas podem ocorrer por meio do envio de e-mail ou SMS para usurios ou grupos, de acordo com as necessidades pr-estabelecidas pelo administrador da ferramenta. possvel definir um calendrio com a escala dos funcionrios que esto de planto ou de servio no horrio em que ocorre a falha para que o mesmo possa ser notificado. As principais desvantagens da ferramenta OpenNMS so: Por ser uma ferramenta open-source, traz a vantagem de possuir flexibilidade de suas configuraes e armazena suas informaes na base de dados SQL (Structured Query Language). No entanto, tem a desvantagem de no disponibilizar um guia de orientao ao usurio, o que dificulta o aprendizado de suas diversas funcionalidades. Alm disso, esta soluo de gerenciamento no permite uma evoluo, no que diz respeito a servios monitorados, reconhece apenas os servios nativos a sua construo original [Oyama, 2007]. 3.3.3 ZABBIX
O ZABBIX tambm uma ferramenta de gerncia de redes de computadores, de valor gratuito. Surgiu em 2001, implementada pelo programador Alexei Vladishev. Esta soluo oferece caractersticas avanadas de gerenciamento, alertas e interface grfica bastante simplificada, o que a torna uma das mais completas ferramentas da categoria, alm de realizar as funes e operaes das outras ferramentas citadas nas sees anteriores. O ZABBIX suporta a maioria dos Sistemas Operacionais (Unix, Windows e Novell), suporte nativo ao SNMP, interface web, banco de dados MySQL e PostgreSQL e gerao de grficos em tempo real. Em sua interface web possvel fazer o acompanhamento do desempenho completo da rede e dos dispositivos gerenciados, o status dos servidores, roteadores e conexes.
31
Para instalao do ZABBIX so necessrias, no mnimo, as seguintes ferramentas, em termos de software: Servidor de web Apache, PHP, MySQL ou PostgreSQL. Em termos de hardware necessrio, no mnimo, 32 MB livres em disco rgido, 32 MB de memria principal e processador Intel Pentium II 300 MHz ou compatvel. O ZABBIX possui um grande potencial de evoluo, sujeito capacidade do programador, que pode ser escrita em qualquer linguagem de programao. As notificaes das falhas no ZABBIX podem ocorrer por meio de SMS, e-mail e alertas sonoros, alm de executar comandos remotos, pr-definidos pelo administrador da ferramenta, com capacidade de gerenciar at 5000 estaes em tempo real [ZABBIX, 2008]. As vantagens do ZABBIX, frente a outros programas deste tipo, so: Possui suporte SNMP nativo, ou seja, no precisa de um daemon de SNMP operando na mquina para que ele mesmo funcione; Toda a sua configurao feita via interface web, gravando os dados no MySQL ou PostgreSQL, tornando o mesmo mais amigvel que seu concorrente direto, o NAGIOS; Possui portabilidade para os mais diversos sistemas operacionais da famlia Unix, sendo tambm encontrado verses em Windows (para que se possa gerenciar hosts Windows na rede); Possui gerao de grficos on line, trabalhando nos dados colhidos na rede, assim, d ao administrador a possibilidade de saber o SLA (Service Level Agreement) da sua rede. As principais desvantagens do ZABBIX so: A implementao do servidor de gerenciamento ZABBIX pode ser complexa devido instalao e configurao de seus pr-requisitos; Faz muitos acessos ao banco de dados, com isso pode causar sobrecarga do link, no caso do banco de dados estar em outro host. Conforme mostrado na figura 3.4, pode-se ainda, fazer configuraes dos objetos gerenciados, execuo de comandos para correo de falhas detectadas, habilitao e desabilitao de componentes da rede. 32
Figura 3.4 - Tela do ZABBIX: Estrutura da rede [ZABBIX, 2008]. 3.3.4 Hp OpenView
O HP OpenView um ambiente de gerenciamento de sistemas da Hewlett-Packard Company, constitudo por um conjunto de softwares que proporcionam o gerenciamento integrado de redes e solues de gerenciamento de sistemas em ambientes de computao distribuda. O software tambm oferece um programa de servios e suporte para dar assistncia no ciclo de vida do produto [Dbora, 2007]. O HP OpenView uma ferramenta comercial com capacidade de pooling SNMP e PING (Packet Internet Group) para gerncia de objetos. Uma de suas principais caractersticas a de discovery da rede, onde atravs do endereo IP e mscara de rede, esta ferramenta consegue montar um mapa contendo a topologia da rede, o que permite a criao de grupos de objetos gerenciados com nveis de criticidade de alarmes [Dbora, 2007].
33
Alguns dos principais mdulos do HP OpenView so: Kit do Desenvolvedor e Plataforma SNMP; Agente TCP/IP; Agente SNMP Extensvel; Gerenciamento Distribudo; Gerncia de ns da Rede; Gerncia de Recursos/ UNIX e Sun. Conforme mostrado na figura 3.5, pode-se visualizar a estrutura da rede, atravs da tela de configurao do HP OpenView.
Figura 3.5 - Tela do HP OpenView: Estrutura da rede [HP OpenView, 2007].
34
3.3.4.1 HP OpenView - Gerncia de nodos da rede A gerncia de ns da rede tem por objetivo maximizar a produtividade da rede e dos seus administradores, assim como, aumentarem a disponibilidade dos equipamentos seja numa simples rede local ou redes locais interconectadas. Conforme ilustrado na figura 3.6, o HP OpenView proporciona uma viso ampla da rede atravs de um monitor, permitindo controlar o ambiente por inteiro.
Figura 3.6 - Tela do HP OpenView: Operaes [HP OpenView, 2007]. O HP OpenView proporciona, tambm, gerenciamento de falhas, configurao e performance de redes TCP/IP. Possui um conjunto de caractersticas que reduzem o tempo de realizao das tarefas de gerenciamento de horas para minutos, como por exemplo:
35
Descobre um equipamento na rede automaticamente, cria mapas e faz atualizaes de status de qualquer dispositivo da rede com endereo TCP/IP; A viso simples do gerenciamento pode ser acompanhada por informaes sobre novas integraes ao sistema, customizao de aplicaes, em questo de minutos; Proporciona uma forma rpida e no programada de customizar uma soluo por incluir gerenciamento de informaes especficas de dispositivos de outros fabricantes; Atravs do HP OpenView Windows e do GUI, proporciona simples e rpida execuo de tarefas com uma representao apurada do ambiente; Atravs do coletor de dados permite a coleta automtica de informaes para compor o histrico sobre os objetos de dados de um determinado usurio. Baseado em padres industriais, o gerente de ns de rede, gerencia dispositivos de rede que possuem endereo IP e SNMP [Cardoso, 2007]. Os usurios podem obter informaes que eles necessitam sobre a rede, para que eles entendam a dinmica do ambiente distribudo e possam fazer conciliaes e planejamento eficientemente. Essas informaes permitem que os usurios gerenciem mais eficientemente os limites estabelecidos sobre recursos crticos pelo gerente de ns da rede. O gerente permite que o usurio escolha a forma de notificao a ser usada quando os limites forem excedidos. Essas informaes podem ser impressas em formato ASCII ou exportadas para uma planilha, para posterior relatrio e planejamentos futuros [Cardoso, 2007]. O gerente de ns da rede foi feito para tratar das diversas dificuldades de diferentes usurios. Os administradores podem usar mapas da rede atualizados, para saber o status corrente do desempenho da rede. Eles podem utilizar as ferramentas do gerente para isolar e corrigir problemas o mais rpido possvel. Podem, tambm, utilizar o gerente para minimizar o tempo de ativao de rotinas de gerenciamento e planejar com mais flexibilidade e controle, a coleta das informaes sobre o desempenho de toda a rede. Estas tarefas so divididas em: Gerenciamento de Falhas, Gerenciamento de Configurao e Gerenciamento de Desempenho, descritas a seguir.
36
- Gerenciamento de Falhas Determina o status da rede e o status dos dispositivos conectados a mesma. A indicao de algum problema feita atravs de cores que so trocadas de acordo com o status. Essa indicao feita de forma automtica e contnua. Monitora conjuntos de recursos nos seus limites crticos. O gerente monitora e emite relatrios automaticamente, toda vez que um recurso excede um limite considerado crtico. Atravs de um display grfico e textual, mostra as rotas seguidas pelos pacotes na comunicao entre dois ns. Fornece diagnsticos de problemas da rede, atravs de testes de protocolo nas informaes extradas dos mapas ou atravs de acessos manuais. Utilizando o endereo IP, faz teste com o comando PING para verificar a conexo fsica. Realiza teste de conexo TCP e checa ns para saber se o SNMP est sendo executado. Customiza todas as solues no gerenciamento de falhas e as adiciona nos programas ou shell scripts que sero usados em falhas futuras. Fornece e guarda informaes sobre a topologia da rede, para fazer comparaes futuras entre as topologias antigas e atuais. - Gerenciamento de Configurao Instala novos objetos e seus diversos atributos, adicionando-os no inventrio de controle. Lista todos os servios remotos da rede, atravs de informaes sobre servios TCP/IP disponveis nos ns remotos. Edita mapas da rede, permitindo que os usurios incluam alguns ns, caso no tenham sido descobertos automaticamente. Usa o mouse para obter e editar informaes especficas sobre os ns. As informaes so sobre localizao, proprietrios (usurios), tipos e configuraes e alguns comentrios livres, como nmero de srie e nmero de patrimnio. Recupera informaes bsicas de gerenciamento (MIB), apontando e clicando diretamente sobre menus que apresentam informaes sobre 37
dispositivos SNMP. O simples valor de uma varivel pode ser recuperado, assim como, mltiplos objetos podem ser recuperados em forma de tabela ou em forma de grficos em tempo-real. O gerente permite recuperar informaes sobre eventos detectados e relatados na rede. A grande variedade de eventos ocorre devido s trocas de configurao. Permitem gravar automaticamente, registros sobre qualquer mudana na configurao, principalmente as realizadas de forma manual. - Gerenciamento de Desempenho Monitora estatstica da rede e os mostra em vrios formatos e combinaes. Define os limites sobre diversas MIBs e captura informaes estatsticas importantes como throughput e taxas de erros, para detectar problemas antes que eles ocorram. Monitora recursos do sistema como a carga relativa do sistema SunSPARC executando o HP OpenView - Agente TCP/IP. Usa a capacidade de coletar dados e a capacidade grfica para reunir informaes, analisar execues e criar grficos, podendo assim, identificar se os recursos do ambiente esto sendo utilizados de forma racional. 3.3.5 OpManager
O OpManager um sistema completo de gerenciamento para redes corporativas, que integra redes, sistemas e aplicativos, oferecendo funcionalidade no gerenciamento de desempenho e falhas. uma ferramenta para monitoramento avanado de redes que permite uma viso completa do que ocorre na rede com base no protocolo SNMP [OpManager, 2007]. O OpManager automatiza vrias tarefas de monitoramento e remove a complexidade associada ao gerenciamento da rede. Possui funcionalidades como: monitoramento de processador, memria, processos, servios, suporte a MIBs e ao protocolo SNMP, tambm possui alertas configurveis e escalonveis, monitoramento remoto e gera grficos de utilizao de processador, memria e disco. A tela mquinas na rede, conforme mostra a figura 3.7, apresenta a interface com o usurio que pode ser feita via web, possibilitando o acesso de qualquer ponto da rede ou fora dela.
38
Figura 3.7 - Tela do OpManager: Mquinas na rede [OpManager, 2007]. As principais vantagens da ferramenta OpManager so: Fcil de instalar e usar; Gerenciamento eficiente; Monitoramento integrado de rede, sistemas e aplicativos; Visibilidade simultnea da infra-estrutura e do negcio; Monitoramento preventivo; Gerenciamento de vrios fornecedores; Reduo de custos operacionais; Reduo de custos de treinamentos; Suporte a vrias plataformas; Windows, Linux e Solares; Soluo baseada completamente em web. O OpManager atravs dos muitos recursos que se mostram indispensveis para os administradores de rede, engloba em uma nica soluo, a competncia de gerenciar as seguintes reas: 39
Monitoramento integrado de LAN (Local Area Network), incluindo visualizao em tempo real dos links; anlise de trfego, utilizao e estatsticas de erro, utilizao de banda, entre outros; Viso integrada de toda a rede, incluindo roteadores, chaves, servidores, impressoras, desktops e aplicativos; Gerenciamento de falhas: O mdulo de deteco de falhas do OpManager, facilita a rpida e eficiente utilizao dos mtodos de deteco de falhas e de anlise, incluindo mecanismos avanados de correlao e notificao; Gerenciamento de Desempenho: atravs de mecanismos de gerao de relatrios abrangentes, e vrios modelos de grficos e relatrios fornecidos, possvel ter uma completa visibilidade do desempenho da rede e de seus componentes [OpManager, 2007].
3.4 COMPARAO ENTRE AS PRINCIPAIS FERRAMENTAS DE GERENCIAMENTO

Esta seo apresenta as Tabelas 3.1 e 3.2, com o intuito de comparar as principais ferramentas de gerenciamento, gratuitas e proprietrias. Para a melhor compreenso da Tabela 3.1, importante conhecer os pacotes para gerao de grficos RRDTool (Round Robin Database Tool) e MRTG (Multi Router Traffic Grapher). O RRDTool (Round Robin Database) foi desenvolvido para armazenar sries de dados numricos sobre o estado de redes de computadores, porm pode ser empregado no armazenamento de qualquer outra srie de dados como temperatura, uso de processador, entre outros. O MRTG uma ferramenta de monitorao que gera pginas HTML com grficos de dados coletados a partir de SNMP ou scripts externos. conhecido principalmente pelo seu uso na monitorao de trfego de rede, mas pode monitorar qualquer software ou hardware desde que o host fornea os dados via SNMP ou script [MRTG, 2008].
40
A Tabela 3.1 apresenta uma comparao entre as ferramentas livres mais atuais de gerenciamento pesquisadas nesse projeto, trazendo as suas principais caractersticas.
FERRAMENTAS CARACTERSTICAS NAGIOS OpenNMS ZABBIX
Software Gratuito Realiza anlise de dependncias de servios monitorados Possui interface web Pacote para gerao de grficos dos relatrios e mapas Capacidade de solucionar problemas de acordo com os alertas recebidos Pode produzir grficos de tendncias (previso de problemas) Permite configurao via web Possui suporte SNMP nativo (no possui necessidade de instalar o pacote SNMP)
Sim
Sim
Sim
Sim
No
Sim
Sim
Sim
Sim
MRTG
MRTG
RRDTool
Sim
No
Sim
No
No
Sim
No
Sim
Sim
No
No
Sim
Tabela 3.1 - Comparao entre as ferramentas livres mais atuais de gerenciamento.
41
A Tabela 3.2 apresenta uma comparao entre as ferramentas proprietrias mais atuais de gerenciamento pesquisadas nesse projeto, trazendo as suas principais caractersticas.
FERRAMENTAS CARACTERSTICAS HP Openview OpManager
Software Gratuito Realiza anlise de dependncias de servios monitorados Possui interface web Pacote para gerao de grficos dos relatrios e mapas Capacidade de solucionar problemas de acordo com os alertas recebidos Pode produzir grficos de tendncias (previso de problemas) Permite configurao via web Possui suporte SNMP nativo (no possui necessidade de instalar o pacote SNMP)
No
No
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
No
Sim
Sim
Sim
No
Tabela 3.2 - Comparao entre as ferramentas proprietrias mais atuais de gerenciamento.
42
CAPTULO IV FERRAMENTA DE GERENCIAMENTO ZABBIX
4.1 INTRODUO
Este captulo trata da ferramenta de gerncia de redes de computadores ZABBIX, um software distribudo sob a licena GPL, que monitora um vasto nmero de parmetros de rede e o perfeito funcionamento dos servidores. ZABBIX uma ferramenta de gerncia de redes de computadores que surgiu em 2001, desenvolvida pelo programador Alexei Vladishev, para integrar, em uma nica ferramenta, solues para monitorar e controlar sem que seja necessrio um alto custo. A seo 4.2 traz as principais caractersticas da ferramenta ZABBIX. A seo 4.3 apresenta a estruturao da ferramenta ZABBIX. A seo 4.4 apresenta a interface web como forma de visualizar o desempenho da rede. A seo 4.5 apresenta o monitoramento de desempenho dos recursos de hardware. A seo 4.6 traz os principais mecanismos de alertas suportados pela ferramenta. A seo 4.7 mostra a capacidade de monitoramento de arquivos logs. A seo 4.8 mostra a facilidade da verificao de integridade de arquivos. A seo 4.9 mostra os benefcios dos servios de auditoria disponvel na ferramenta. A seo 4.10 traz detalhes da gerao de grficos. A capacidade de planejamento apresentada na seo 4.11. A seo 4.12 define o que acordo de nvel de servio e mostra onde ele aplicado na ferramenta ZABBIX. A seo 4.13 traz a criao de grupos e modelos de configurao na ferramenta ZABBIX. A seo 4.14 traz a possibilidade da execuo de comandos remotos nos agentes gerenciados. Por fim, a seo 4.15 apresenta os requisitos de software e hardware necessrios para a implementao da ferramenta ZABBIX. As figuras apresentadas neste captulo foram capturadas no seguinte ambiente: Notebook TOSHIBA, processador AMD TurionTM 64bits Dual-Core, memria 2048MB DDR2, HD 250GB; Sistema operacional (S.O.) Kubuntu, verso 7.10.; ZABBIX, verso 1.4.5. 43
4.2 CARACTERSTICAS DO ZABBIX

O ZABBIX uma ferramenta de gerncia de redes de computadores capaz de fazer monitoramento simples de servios. Permite criar configuraes customizadas para se adequar s necessidades de qualquer rede de computadores, o que possibilita monitorar toda a infraestrutura de uma rede bem como suas aplicaes [ZABBIX, 2008]. O sistema de gerenciamento ZABBIX composto por um software agente (cliente) e um gerente (servidor). Essa arquitetura cliente-servidor facilita checagens ativas, ou seja, permite que o agente presente no cliente possa enviar dados para o gerente sem que o mesmo tenha solicitado, com isso se tm menos trfego na rede. O software de monitoramento de computadores ZABBIX oferece caractersticas avanadas de gerenciamento, alertas e interface grfica bastante simplificada, bem como caractersticas de relatrios e visualizao de dados armazenados. Isso faz o ZABBIX ideal para o planejamento de capacidade. O ZABBIX suporta mecanismos de polling comunicao do tipo requisio/resposta, onde o gerente faz a requisio e o agente responde essa requisio; e trapping - ao do prprio agente fazer a notificao ao gerente quando uma condio anormal ocorre no sistema gerenciado. Todos os relatrios e estatsticas do ZABBIX podem ser acessados atravs de uma interface grfica web. As principais caractersticas do ZABBIX [ZABBIX, 2008] so: Autenticao de usurio utilizando criptografia dos dados; Permisses de usurios flexveis; Interface grfica web; Notificao de eventos predefinidos por e-mail; Visualizao de recursos monitorados; Soluo de cdigo aberto; Alta eficincia para agentes para as plataformas UNIX e WIN32; Sistema de monitoramento centralizado; Suporte para o SNMP (v1, v2 e v3).
44
4.3 COMPONENTES DA FERRAMENTA

O sistema de gerenciamento ZABBIX composto por um software agente (cliente) e um gerente (servidor). Essa arquitetura gerente-agente facilita checagens ativas, ou seja, permite que o agente presente no cliente possa enviar dados para o gerente sem que o mesmo tenha solicitado. 4.3.1 Servidor ZABBIX A parte principal do sistema de gerenciamento ZABBIX est no gerente. Ele o repositrio central das informaes, nele ficam contidas as configuraes e informaes coletadas a partir do monitoramento de seus agentes. O servidor ZABBIX responsvel por gerar os alertas a partir dos dados obtidos do monitoramento e notificar os administradores do sistema toda vez que um determinado evento ocorra em um sistema monitorado [ZABBIX, 2008]. 4.3.2 Agente ZABBIX O ZABBIX possui um software que instalado no dispositivo gerenciado para monitorar recursos locais, aplicaes e arquivos de configurao ou de logs. Este agente ir coletar informaes operacionais do sistema e informar esses dados ao servidor. Em caso de condies anormais encontradas (tais como HD cheio ou alta carga de processamento), o servidor ZABBIX pode imediatamente solicitar que o agente presente no dispositivo tome uma ao para tentar corrigir a falha e alerta ao administrador que uma falha foi identificada [ZABBIX, 2008].
4.4 INTERFACE WEB

Em sua interface web possvel fazer o acompanhamento do desempenho completo da rede e dos dispositivos gerenciados, conforme ilustra a figura 4.1, verificando e monitorando o status dos servidores, roteadores e conexes [ZABBIX, 2008].
45
Figura 4.1 - Interface web do ZABBIX.
4.5 MONITORAMENTO DE DESEMPENHO

Um dos mais importantes usos do ZABBIX o monitoramento de desempenho. A carga do processador, o nmero de processos rodando, o nmero de processos, a atividade no disco rgido, o espao da memria swap e a disponibilidade da memria so alguns de inmeros parmetros de sistemas que o ZABBIX capaz de monitorar. O ZABBIX prov ao administrador de sistemas informaes em tempo real sobre o desempenho de um servidor. Alm disso, ZABBIX pode produzir grficos de tendncias para ajudar na identificao de gargalo no desempenho do sistema. Os grficos gerados pelo ZABBIX so mais eficientes em se comparando com o NAGIOS, por exemplo, pois utilizam o pacote RRDTool, em vez do MRTG.
46
Estes so alguns dos itens que o ZABBIX capaz de monitorar, conforme ilustra a figura 4.2.
Figura 4.2 - Monitoramento do host gerente.
4.6 MECANISMO DE ALERTA

Com o software de monitoramento ZABBIX, um administrador pode definir virtualmente uma possvel condio para um gatilho, usando expresses flexveis. Em algum momento quando essas condies forem verdadeiras, um alerta ser enviado por e-mail para um endereo definido pelo administrador. Programas externos podem ser usados para notificar o usurio como SMS e notificao por celular. 47
A figura 4.3 ilustra o recebimento de quatro alertas no console da ferramenta.
Figura 4.3 - Recebimento de alertas no console da ferramenta. O primeiro alerta informa que o espao em disco rgido est inferior a 1GB e o segundo que a memria disponvel esta baixa, ambos referentes ao host denominado GERENTE. Os dois ltimos alertas so referentes ao servidor FTP e servidor de e-mail respectivamente [ZABBIX, 2008].
4.7 MONITORAMENTO DE ARQUIVOS DE LOGS

O ZABBIX pode ser usado para o monitoramento de arquivos de logs. Como por exemplo, quando algum valor for impresso em um determinado arquivo de log, ele poder disparar um alerta para o Administrador.
48
4.8 VERIFICAO DE INTEGRIDADE DE ARQUIVOS

O ZABBIX capaz de verificar a integridade do servidor. Todos os arquivos de configurao crticos, binrios, kernel, scripts e pginas HTML de servidores web podem ser monitorados permitindo que o administrador possa ser alertado toda vez que um desses arquivos forem alterados. Na figura 4.4, esta ilustrada a configurao do monitoramento dos arquivos de usurios do Unix.
Figura 4.4 - Monitoramento de alteraes no arquivo /etc/passwd [Fernandes, 2007].
4.9 SERVIOS DE AUDITORIA

Todas as alteraes feitas nas configuraes do ZABBIX so armazenadas em banco de dados. Atravs dessas informaes, possvel saber quem fez uma alterao na configurao do ZABBIX e tambm o dia, horrio e at mesmo qual alterao foi feita conforme ilustrado na figura 4.5.
49
Figura 4.5 - Configurao: Auditoria de log. Isso bastante til no caso de haver alguma falha de configurao, porque permite descobrir quem e quando realizou esta configurao, facilitando identificar e corrigir esta falha com rapidez e mais preciso [ZABBIX, 2008].
4.10 GERAO DE GRFICOS

A partir dos dados coletados no monitoramento, o ZABBIX gera, automaticamente, grfico com esses dados, de forma que facilita a visualizao dos recursos utilizados e alteraes dos estados de itens monitorados. possvel acompanhar o nvel de utilizao de uma unidade de armazenamento, utilizao de memria, o desempenho de processadores e uma infinidade de itens.
50
O grfico da figura 4.6, mostra o histrico de ocupao de disco do host gerente [ZABBIX, 2008].
Figura 4.6 - Espao livre no ponto de montagem do gerente [Fernandes, 2007]. Os grficos gerados pelo ZABBIX podem ser customizados de acordo com as necessidades do cliente e ficam disponveis por um tempo tambm pr-determinado na configurao da estao de gerenciamento.
4.11 CAPACIDADE DE PLANEJAMENTO

Observando tendncia de carga de processos, uso de disco rgido, atividade de banco de dados ou outras medidas importantes, o ZABBIX permite ao administrador de sistemas uma viso clara para uma necessidade futura de atualizao de um hardware especfico, quando o mesmo est sobrecarregado.
51
4.12 MONITORAMENTO DO SLA

O ZABBIX capaz de monitorar o SLA (Service Level Agreement). A figura 4.7 mostra um exemplo de SLA atual do servio chamado Contrato [ZABBIX, 2008].
Figura 4.7 - Servios de tecnologia de informao [Fernandes, 2007]. A partir do SLA obtido do monitoramento, possvel saber se o provedor do servio est ou no cumprindo com sua parte do contrato. Podem se configurar alertas para informar ao administrador do sistema se o valor atual que est sendo fornecido est de acordo com o contrato [ZABBIX, 2008].
4.13 CRIAO DE GRUPOS E MODELOS DE CONFIGURAO

Quando se deseja usar um sistema de gerenciamento de computadores para uma grande quantidade de dispositivos, muito til criar modelos de configurao para tornar mais eficiente o processo de configurao dos dispositivos. Com o ZABBIX possvel criar grupos de configurao de acordo com as necessidades de cada ambiente. Dessa forma, criada uma configurao modelo e a mesma usada para todos os dispositivos semelhantes. 52
Aps definir os grupos, podem-se determinar quais grupos ganharam ateno especial durante o gerenciamento. Com o ZABBIX podem ser definidos quais grupos de dispositivos gerenciados apareceram no console do operador do sistema. Com isso fica mais fcil monitorar os alertar recebidos e mudanas de estados. A figura 4.8 mostra os modelos de configurao presentes na configurao original da ferramenta [ZABBIX, 2008].
Figura 4.8 - Configurao de grupos e modelos de configurao. 53
4.14 EXECUO DE COMANDOS REMOTOS

A facilidade para se executar um comando em um dispositivo remoto, eleva o gerenciamento a um nvel de poder para corrigir falhas no momento em que elas ocorrem. Dessa maneira, o gerenciamento passa do simples monitoramento para o gerenciamento propriamente dito. O ZABBIX tambm permite que os administradores da ferramenta executem Shell scripts e at mesmo programas remotamente, permitindo que se tenham mais opes do que somente reiniciar um servio com problema. Os comandos executados remotamente atravs da ferramenta ZABBIX so executados atravs de uma conta de usurio local definida no momento da instalao do cliente no dispositivo gerenciado. Com isso, se garante que apenas os comandos definidos que esse usurio tenha acesso sejam executados. A configurao dessa facilidade bastante simples, porm deve ser usada com muito cuidado para no prejudicar todo o sistema por causa de uma falha menor que comprometeria apenas um servio isolado. Um exemplo disso o travamento do servio do servidor Web Apache. Na maioria dos casos um simples restart consegue reativar o servio de volta ao seu funcionamento. A figura 4.9 mostra uma ao criada para solucionar esse problema [ZABBIX, 2008].
Figura 4.9 - Configurao de aes. 54
A possibilidade de execuo de comandos remotos, por parte da ferramenta de gerenciamento, no dispositivo gerenciado, a funo que torna a ferramenta de gerenciamento ZABBIX superior, se comparada com a maioria das ferramentas disponveis [ZABBIX, 2008].
4.15 REQUISITOS
Devido ao grande nmero de recursos e facilidades disponveis na ferramenta de gerenciamento ZABBIX, ele necessita de uma serie de servios adicionais e bom suporte de hardware para suprir todas as suas necessidades e garantir que o sistema funcione de forma eficiente. Poder fornecer um bom histrico das informaes coletadas, fornecerem uma interface amigvel e de possibilidade de acesso remoto [ZABBIX, 2008]. 4.15.1 Requisitos de hardware
A definio do servidor que ter o papel de gerente nesse sistema que ir determinar quais os recursos de hardware necessrios para se implementar essa ferramenta e seus requisitos. Por exemplo, se em uma rede bem estruturada, cada servio provido aos usurios fica hospedado em um servidor diferente, os recursos necessrio para implementar o ZABBIX sero mnimos. Pode se tambm configurar todos os servios que o ZABBIX ir utilizar em um mesmo servidor, com isso se ganha em disponibilidade e quando houver alguma falha em um servidor que hospede um servio essencial para o funcionamento da ferramenta, o sistema de gerenciamento no fica comprometido pela falha. Por isso que essa definio de requisitos de hardware bastante relativa [Fernandes, 2007]. Para a instalao do ZABBIX h a necessidade mnima de ter 32 MB de memria fsica e 20 MB de espao em disco. Porm, o nmero exato de memria e espao em disco requerido depender do nmero de hosts e parmetros que sero monitorados. Cada processo do ZABBIX requer um grande nmero de conexes com o servidor. Uma quantidade de memria alocada para as conexes depende da configurao do banco de 55
dados. importante ressaltar que quanto mais memria fsica a mquina possui, mais rpido ser o processamento do banco de dados, e conseqentemente o do ZABBIX. Seguindo a prpria documentao do ZABBIX, pode se fazer uma ligeira classificao de possveis configuraes de hardware necessrias, conforme ilustrado na tabela 4.1:
PORTE DO
PLATAFORMA
PROCESSADOR MEMRIA (INTEL)
QUANTIDADE BANCO DE DADOS DE DISPOSITIVOS MONITORADOS
GERENCIAMENTO DO GERENTE
Pequeno
Linux Ubuntu
P2 350MHz
256MB
MySQL MyISAM
20
AMD Athlon Mdio Linux Ubuntu 64 bits 3200+ 2400MHz MySQL InnoDB ou PostgreSQL MySQL InnoDB ou (8GB) PostgreSQL >10000 >1000 2048MB (2GB) MySQL InnoDB 500
Grande
Linux Ubuntu Intel Dual Core 4096MB 64 bits 6400MHz (4GB)
RedHat Muito Grande Enterprise Intel Xeon
8000MB
Tabela 4.1 - Requisitos de hardware [ZABBIX, 2008].
56
4.15.2
Plataformas suportadas
Diferente dos requisitos de hardware necessrios para a implementao da ferramenta de gerenciamento ZABBIX, os recursos de software so bem especficos. O sistema de gerenciamento ZABBIX suporta uma grande variedade de sistemas operacionais, tanto como estaes clientes quanto centrais de gerenciamento. Nesta seo ser apresentado cada pr-requisito com sua verso mnima para o funcionamento da ferramenta atualmente. Os desenvolvedores da ferramenta de gerenciamento ZABBIX, disponibilizam verses do cliente (agente) compiladas para os seguintes sistemas operacionais [ZABBIX, 2008]: Debian; FreeBSD; HP-UX; Linux SuSE; Solaris 9; OpenBSD; Tru64/OSF1; Ubuntu Linux; Windows. 4.15.3 Requisitos de software
O ZABBIX construdo em cima do servidor WEB Apache, banco de dados MySQL ou PostgreSQL e a linguagem de script PHP. A tabela 4.2 apresenta os aplicativos que so requisitos para executar o ZABBIX:
57
APLICATIVOS VERSO SOFTWARE
REQUISITOS
COMENTRIOS
Apache
1.3.12 ou maior
Servidor WEB Apache O mdulo PHP deve suportar imagens
PHP
4.3 ou maior PNG (Portable Network Graphics)
PHP mdulos: 4.3 ou maior php-gd, php-bcmath Necessrio se o MySQL usado como ZABBIX servidor de base de dados. Necessrio se o MySQL usado como ZABBIX servidor de base de dados Necessrio se o MySQL usado como ZABBIX servidor de base de dados Necessrio se o MySQL usado como ZABBIX servidor de base de dados Os mdulos PHP devem suportar imagens PNG
MySQL
3.22 ou maior
Oracle
9.2.0.4 ou maior
PostgreSQL
7.0.2 ou maior
SQLite
3.3.5 ou maior
Tabela 4.2 - Requisitos de software [ZABBIX, 2008].
58
CAPTULO V ANLISE DA SITUAO DA REDE DE COMPUTADORES DA SANEAGO CONSIDERANDO O GERENCIAMENTO
5.1 INTRODUO
O Captulo 5 traz um levantamento e anlise de requisitos, apresentando a situao atual da rede de computadores da SANEAGO. Alm disso, faz uma comparao entre as ferramentas NGIOS (e ferramentas adicionais) e o ZABBIX, para verificar se esta ltima possa ser uma soluo mais adequada no gerenciamento dos servios disponveis nessa rede. A seo 5.2 apresenta a ferramenta MRTG e suas caractersticas. A seo 5.3 apresenta a ferramenta RRDTool e suas caractersticas. A seo 5.4 trata da ferramenta CACTI e suas caractersticas. A seo 5.5 apresenta a ferramenta de gerenciamento de redes NAGIOS. A seo 5.6 diz respeito ferramenta NTOP (Network Top). A seo 5.7 diz respeito ferramenta CACIC (Configurador Automtico e Coletor de Informaes Computacionais) e suas caractersticas. A seo 5.8 trata da ferramenta IPTraf e suas caractersticas. A seo 5.9 apresenta a comparao entre as ferramentas de gerenciamento de redes utilizadas na SANEAGO e o software de gerenciamento de redes ZABBIX.
5.2 MRTG
O MRTG uma ferramenta de monitorao que gera pginas HTML com grficos de dados coletados a partir de SNMP ou scripts externos. conhecido principalmente pelo seu uso na monitorao de trfego de rede, mas pode monitorar qualquer software ou hardware desde que o host fornea os dados via SNMP ou script [MRTG, 2008]. Foi desenvolvido por Tobias Oetiker e Dave Rand, e utiliza um mdulo em C para gerar os grficos. O MRTG software livre distribudo nos termos da GPL. Caractersticas da ferramenta MRTG: 59
Mede sempre 2 valores (de tempos em tempos) para gerar um grfico do trfego da rede; Faz as leituras via SNMP ou atravs de script que retorne um formato padro; Coleta dados a cada 5 minutos por padro, mas este tempo pode ser aumentado; Cria uma pgina HTML com quatro grficos (dirio, semanal, mensal e anual) conforme se observa na figura 5.1, onde tambm e mostrando a quantidade de bytes transmitidos e recebidos em cada um desses perodos.
Figura 5.1 - Conjunto de grficos e taxa de transmisso de bytes [MRTG, 2008].
60
O MRTG pode avisar, caso o valor do grfico atinja um valor pr-estabelecido. Por exemplo: se determinado servidor atinge 95% do espao do disco, o MRTG pode mandar um e-mail para o administrador informando o ocorrido. Atualmente na SANEAGO a ferramenta MRTG no mais utilizada, porm j foi usada com o propsito de monitoramento do trfego na rede, detectando pacotes com erros e pacotes descartados.
5.3 RRDTool
O RRDTool (Round Robin Database) um sistema de base de dados criado por Tobias Oetiker sob licena GPL. Foi desenvolvido para armazenar sries de dados numricos sobre o estado de redes de computadores, porm pode ser empregado no armazenamento de qualquer outra srie de dados como temperatura, uso de processador, entre outros. A base de dados gerada possui um tamanho mximo, o qual, uma vez atingido no ultrapassado. Os dados numricos armazenados so consolidados conforme a configurao fornecida, de modo que a resoluo deles seja reduzida de acordo com o tempo que eles esto armazenados. Neste processo, apenas as mdias dos valores antigos so armazenados. O RRDTool tambm pode produzir grficos que permitem ter uma idia visual dos dados armazenados, os quais podem ser utilizados ou exibidos por outros sistemas. A ferramenta CACTI um exemplo disso [RRDTool, 2008]. Caractersticas do sistema RRDTool: Aquisio de dados - A ferramenta RRDTool pode ser utilizada para a coleta e armazenamento de qualquer tipo de dados que se apresentam em sries temporais, ou seja, um mecanismo capaz de capturar o valor de uma varivel em diversos intervalos de tempo; Funes de Consolidao - Para obter a mdia do consumo de memria de um equipamento nas ltimas cinco horas, pode-se configurar o RRDTool para armazenar o consumo de memria em intervalos fixos de tempo, de cinco em cinco minutos, por exemplo. Podem-se definir diversas funes de consolidao
61
em um nico banco, que sero mantidas medida que novos dados so armazenados; Grficos - O RRDTool permite a gerao de relatrios tanto de forma numrica como grfica. Atravs de Shell scripts, pode-se definir tamanho, cor e legendas dos grficos, permitindo tambm redefinir os valores das entradas de dados, para que se possam transformar bits em bytes, por exemplo, ou at realizar operaes mais especficas como calcular a variao dos dados de entrada [Alcides, 2006]. A figura 5.2 apresenta um grfico de curvas de nveis do trfico da rede:
Figura 5.2 - Curvas de nveis do trfico da rede [Oetiker, 2008]. A taxa de variao apresentada em bits/s num perodo entre seis horas. Dependendo do tamanho dessa variao pode-se ter os alarmes que pode ser apenas de warning ou critical do monitoramento [Oetiker, 2008]. Na SANEAGO o RRDTool utilizado na coleta, armazenamento e plotagem dos grficos das informaes monitoradas na rede.
5.4 CACTI
CACTI uma ferramenta que coleta e exibe informaes sobre o estado de uma rede de computadores atravs de grficos. Trata-se de um web front-end para o RRDTool, que responsvel por armazenar os dados recolhidos e por gerar os grficos. Monitora o estado de elementos de rede e programas bem como largura de banda utilizada e uso de processador [CACTI, 2008]. 62
As informaes so repassadas para a ferramenta atravs de scripts ou outros programas escolhidos pelo usurio os quais devem se encarregar de obter os dados. Pode-se utilizar tambm o protocolo SNMP para consultar informaes em elementos de redes e/ou programas que suportam tal protocolo [CACTI, 2008]. Sua arquitetura prev a possibilidade de expanso atravs de plugins que adicionam novas funcionalidades. A funo do CACTI representar graficamente dados extrados do host monitorado, tais como: Carga de processador, utilizao de memria, largura de banda utilizada. A figura 5.3 mostra as estatsticas de trfego na rede pelo protocolo SNMP. Quando se aplica esse recurso a um switch ou roteador, a exibio dividida em um cabealho para cada porta do dispositivo.
Figura 5.3 - Estatsticas do trafico na rede [CACTI, 2008]. Caractersticas da ferramenta CACTI: Fornece uma interface web para realizar o gerenciamento da ferramenta. 63
Fornece uma interface pra outras ferramentas como o RRDTool e o protocolo SNMP; Pode ser expandido atravs do uso de plugins. Na SANEAGO atualmente esta ferramenta utilizada para informar quais dispositivos e quais dados esto sendo monitorados na rede, tais como: trfego, pacotes com erro e descartados, latncia, processamento, espao em disco, memria e carga nos equipamentos.
5.5 NAGIOS
NAGIOS uma aplicao de monitorao de rede de cdigo aberto e licenciado pelo sistema GPL. Pode monitorar tanto hosts quanto servios, alertando-os quando ocorrerem problemas e tambm quando os problemas forem resolvidos. Foi originalmente criado sob o nome de NETSAINT, escrito e atualmente mantido por Ethan Galstad [NAGIOS, 2007]. O NAGIOS primeiramente foi escrito para o sistema operacional Linux, porm compatvel com outras verses de Unix. Na SANEAGO o NAGIOS utilizado para monitorar a disponibilidade, qualidade e latncia dos links.
5.6 NTOP
A ferramenta NTOP um programa de cdigo-fonte aberto, baseado no monitoramento da utilizao da rede, que permite aos usurios localizarem atividades pertinentes de rede, incluindo utilizao da rede, estabelecimento de conexes, o uso de protocolos de rede e classificao do trfego [NTOP, 2008].
64
Na figura 5.4 mostrada a arquitetura do NTOP, na qual o investigador de pacote coleta os pacotes da rede e ento passa para o analisador de pacote para o processamento. Sempre que a informao de trfego tem que ser exibida, a mquina de relatrio apresenta adequadamente a informao solicitada.
Figura 5.4 - Arquitetura do NTOP [NTOP, 2008]. Na SANEAGO esta ferramenta utilizada eventualmente, conforme a necessidade, para caracterizao do trfego da rede. As principais metas desenvolvidas para o NTOP so: Portabilidade para as plataformas Unix e no-Unix; Simples e eficiente aplicao do kernel com baixo uso de recursos; Habilidade de exibir os dados no modo interativo ou web; Anlise de rede rica em contedo e fcil de ler [NTOP, 2008].
65
A figura 5.5 mostra uma tabela com informaes de hosts monitorados pela ferramenta NTOP.
Figura 5.5 - Informao do trfico na rede pela largura de banda [Aboutdebian, 2008]. O NTOP prov suporte para deteco de alguns problemas de configurao de rede, tais como: Uso de endereos IP duplicados; Deteco da m utilizao do servio; M configurao das aplicaes de software, por dados de trfego do protocolo analisados; M utilizao do protocolo, identificando estaes que usam protocolos desnecessrios; Identificao de rotas na subrede, detectando m configurao de estaes de trabalho que agem como rotas; Utilizao excessiva de largura da banda da rede [NTOP, 2008]. 66
5.7 CACIC
O CACIC um software de inventrio de hardware e software, disponibiliza informaes sobre os computadores cadastrados numa rede, como programas instalados e configuraes de hardware. Primeiro software pblico do governo federal, resultado do consrcio de cooperao entre a SLTI (Secretaria de Logstica Tecnologia da Informao) do MPOG (Ministrio do Planejamento, Oramento e Gesto) e a DATAPREV (Empresa de Tecnologia e Informaes da Previdncia Social) desenvolvido pelo escritrio regional da DATAPREV no Esprito Santo [CACIC, 2008]. Na SANEAGO a ferramenta CACIC utilizada para realizar o inventrio de hardware e software das mquinas da rede. O CACIC capaz de fornecer um relatrio preciso do parque computacional e disponibilizar informaes como o nmero de equipamentos, os tipos de softwares utilizados e licenciados, configuraes de hardware, entre outras. Tambm pode fornecer informaes patrimoniais e a localizao fsica dos equipamentos, ampliando o controle do parque computacional e a segurana na rede [CACIC, 2008]. O CACIC possui as seguintes caractersticas: Coletar informaes sobre os componentes de hardware instalados em cada computador e disponibiliz-las aos administradores de sistemas. Na figura 5.6 apresentada uma consulta aos computadores monitorados pelo gerente CACIC. Alertar os administradores de sistemas quando forem identificadas alteraes na configurao dos componentes de hardware de cada computador; Configurar programas em cada computador, de acordo com regras prestabelecidas pelos administradores de sistemas; Transferir arquivos para os computadores da rede, ocupando o mnimo possvel da largura de banda; Instalar novos softwares nos computadores gerenciados, tais como atualizaes de programas referentes segurana; Identificar diretrios compartilhados considerados inseguros e aplicar as restries de segurana necessrias; 67
Figura 5.6 - Consulta aos computadores monitorados pelo gerente [CACIC, 2008]. Alertar os administradores de sistemas quando forem identificadas alteraes na localizao fsica do computador; Permitir aos administradores de sistemas o envio de pequenas mensagens administrativas aos usurios de um computador especfico ou usurios de um grupo de computadores [CACIC, 2008]; Coletar informaes de patrimnio (localizao) de cada computador e disponibiliz-las aos administradores de sistemas. Na figura 5.7 apresentada a tela do gerente que exibe o relatrio de consulta das informaes de um computador monitorado.
68
Figura 5.7 - Informaes do computador monitorado [CACIC, 2008].
5.8 IPTRAF
O IPTRAF um utilitrio de estatstica para rede baseado em modo console. Rene uma variedade de indicadores tais como: pacotes de conexo TCP e contagem de bytes, estatstica de interface e indicadores de atividade, TCP/UDP interrupes no trfego, e pacote da estao LAN e contagem de bytes [Centos, 2008]. Na figura 5.8 pode-se observar essas estatsticas feitas pelo IPTRAF.
Figura 5.8 - Relatrio de estatsticas feito pelo IPTRAF [Roncero, 2008]. 69
O IPTRAF possui as seguintes caractersticas: Tipo de relatrio: Indica o modo em que os dados sero exibidos, podendo ser bits, fluxos ou pacotes; Perodo: Indica o perodo do tempo de observao, podendo variar de um dia a um ms; Tipo de Imagem: Indica o formato em que o grfico ser gerado; Largura: Indica a largura em pixels que o grfico ser gerado; Altura: Indica a altura em pixels que o grfico ser gerado; Protocolo: Apresenta estatsticas sobre o trfego gerado pelo protocolo especificado; Servios: Apresenta estatsticas sobre o trfego gerado pelo servio especificado; Rede: Apresenta estatsticas sobre os bytes, pacotes, ou fluxos de entrada e sada do grupo de endereos IP pertencentes rede. A figura 5.9 apresenta as estatsticas em bytes de dois servidores num perodo ocorrido a cada 6 horas;
Figura 5.9 - Relatrio de estatsticas em bytes apresentado pelo IPtraf [Dpavlin, 2008]. Na SANEAGO o IPTRAF utilizado eventualmente, conforme necessidades, para informar sobre o trfego em um determinado dispositivo em tempo real.
70
5.9 COMPARAO ENTRE AS FERRAMENTAS DE GERENCIAMENTO

A Tabela 5.1 apresenta a comparao entre as ferramentas de gerenciamento de redes utilizadas na SANEAGO e o software de gerenciamento de redes ZABBIX, apresentando as suas principais caractersticas.
FERRAMENTAS CARACTERSTICAS
CACTI NTOP NAGIOS ZABBIX
Software licenciado pelo sistema GPL Possui interface web Permite configurao via web Possui gerao de grficos on line Sistema de gerenciamento centralizado Sistema de gerenciamento distribudo Possui notificao por e-mail Possui notificao por SMS Utiliza agente SNMP Utiliza agente proprietrio Utiliza o protocolo SNMP para o gerenciamento Utiliza o protocolo HTTP para o gerenciamento Capacidade de solucionar problemas de acordo com os alertas recebidos Pode produzir grficos de tendncias (previso de problemas)
Sim Sim Sim Sim Sim No No No Sim No Sim No No
Sim Sim No Sim Sim No Sim Sim Sim No Sim No Sim
Sim Sim Sim Sim Sim No Sim Sim Sim Sim Sim No Sim
Sim Sim Sim Sim Sim No Sim Sim Sim Sim Sim No Sim
Sim
Sim
Sim
Sim
Tabela 5.1 - Comparao entre as ferramentas da SANEAGO com o software ZABBIX. 71
Conforme este estudo terico, a ferramenta ZABBIX mostra-se mais adequada para a empresa SANEAGO, porm isso ter que ser ainda confirmado com a realizao de um trabalho prtico futuro.
72
CAPTULO VI CONFIGURAO PARA MONITORAMENTO DO ESPAO EM DISCO
6.1 INTRODUO
Este captulo trata da configurao do monitoramento de espao em discos rgidos, usando a ferramenta de Gerncia de Redes ZABBIX. Aps a instalao e verificao de todos os pr-requisitos necessrios, sero expostas as configuraes para realizar especificamente o monitoramento de espao em disco. As figuras apresentadas neste captulo foram capturadas no seguinte ambiente: Notebook TOSHIBA, processador AMD TurionTM 64bits Dual-Core, memria 2048MB DDR2, HD 250GB; Sistema operacional (S.O.) Kubuntu, verso 7.10.; ZABBIX, verso 1.4.5. A seo 6.2 apresenta aspectos gerais do ZABBIX, ressaltando os primeiros passos a serem realizados para a utilizao desta ferramenta, mostrando, ainda, uma das formas de observar o status do servidor ZABBIX. A seo 6.3 traz a configurao, passo-a-passo, do que dever ser realizado para obter o monitoramento do espao em disco.
6.2 PR-REQUISITOS
Aps a instalao do servidor ZABBIX e da inicializao do mesmo e do agente, necessrio abrir um navegador Web e digitar o endereo: http://<IP_do_gerente>/zabbix. Ao abrir esta pgina, conforme ilustrado na Figura 6.1:
73
Figura 6.1 Interface Web de login do ZABBIX verso 1.4.1. Nesta janela, informe o usurio Admin e no necessrio digitar nenhuma senha. 6.2.1 Configurao de contas de usurios Aps acessar a interface Web, com o usurio Admin inicialmente, obtm-se acesso aos dados dos usurios que administraro a ferramenta ZABBIX, atravs do guia Administration, opo Users, conforme mostrado na Figura 6.2:
Figura 6.2 Configurao de usurios e grupos.
74
Conforme a janela mostrada na Figura 6.2, podero ser criados e editados os dados dos usurios, tais como, senhas de acesso, criao de novos grupos e usurios, verificao de usurios on-line entre outras opes. 6.2.2 Configuraes de tipos de mdia Neste guia Administration, existe a opo Media types, na qual o administrador do sistema tem a opo de configurar diferentes tipos de mdia, a serem utilizadas no envio de mensagens, conforme ilustra a Figura 6.3:
Figura 6.3 Configurao dos tipos de mdia. Existem as seguintes opes de envio de mensagem: E-mail: Correio eletrnico, um mtodo que permite compor, enviar e receber mensagens atravs de sistemas eletrnicos de comunicao; SMS: Short Message Service, um servio disponvel em telefones celulares digitais que permite o envio de mensagens curtas; Jabber: Servidor de mensagens instantneas, utilizado para comunicao interna entre funcionrios dentro de uma empresa. Especificamente, na SANEAGO utilizado a ferramenta JS Chat.
75
6.2.3 Zabbix status O fato de acessar a interface Web, no implica que o servidor do ZABBIX esteja sendo executado e para ter certeza disso, sugere-se observar o seu status, como pode ser visto na Figura 6.4:
Figura 6.4 Status do ZABBIX. Nesta janela, verifique o guia Reports, a primeira opo Status of ZABBIX. Para confirmar se o servidor est realmente em execuo, visualize o campo: ZABBIX server is running, atravs do campo Value. As outras opes so informaes referentes ao monitoramento da rede efetuada pelo ZABBIX, tais como: Nmero de Hosts (so os dispositivos monitorados, tais como: computadores, switches, roteadores, modens...); Nmero de items (so os objetos monitorados nos hosts, tais como: performance do CPU, espao em disco, entre outros); Nmero de triggers (so os gatilhos que acionam os alertas dos items que esto sendo monitorados); Nmero de events (so os eventos ocorridos na rede monitorada, tais como: login do usurio, reincio do host, entre outros);
Nmero de alerts (so os alertas disparados pelos triggers).

76
6.3 MONITORAMENTO DO ESPAO EM DISCO

Nesta seo, sero apresentados os passos necessrios para configurar a ferramenta ZABBIX para obteno do monitoramento dos discos nos hosts. 6.3.1 Configurando os hosts
Para verificar se o agente do servidor est ativo, deve-se acessar o guia Configuration, atravs da opo Hosts, conforme apresentado na Figura 6.5:
Figura 6.5 Configurao de Hosts, Grupos e Templates. Na Figura 6.5, pode-se observar o estado (ver opo Status) e a disponibilidade (ver opo Availability) do agente. Caso esteja sendo monitorado, aparecer a palavra Monitored na opo Status e se estiver disponibilizando informaes, aparecer palavra Available na opo Availability. Se o agente no estiver disponibilizando informaes, o servidor reportar, no campo Error, o possvel motivo. A opo de Hosts ser utilizada toda vez que for necessrio inserir, manualmente, um novo hardware ou software para ser monitorado, que pode ser do tipo: Hosts (so os dispositivos ou equipamentos a serem monitorados); Templates (so os padres conforme o SO do dispositivo); 77
Hosts groups (so os grupos de hosts); Template linkage (so os padres de ligao); Applications (so as aplicaes a serem monitoradas, tais como: servios, processos, performance, entre outros). Para criar um novo host, basta selecionar o tipo de host e clicar na opo Create Host, a qual dar acesso janela apresentada na Figura 6.6. Nesta janela podero ser inseridos os dados do novo host. Um dos dados que devero ser inseridos o grupo (ver opo Groups) ao qual pertencer o novo host.
Figura 6.6 Configurao de Hosts, Grupos e Templates Opo: criao de um Host. Aps a instalao do Servidor ZABBIX, automaticamente, so criados os seguintes grupos: Linux servers, Templates,Windows servers, ZABBIX Servers.
78
importante ressaltar que novos grupos podero ser criados dependendo da necessidade do administrador do ZABBIX. Assim que o agente estiver em execuo e sendo monitorado pelo servidor, o agente coletar e enviar as informaes para o servidor ZABBIX. 6.3.2 Configurando items Dependendo do Sistema Operacional que estiver sendo executado no agente, podese escolher os tens que sero monitorados (mostrados na opo Description). Estes ficaro ativados, automaticamente, aps a instalao e podem ser acessados atravs do guia Configuration, opo Items, conforme apresentado na Figura 6.7:
Figura 6.7 Configurao dos Items Opo Template_linux. possvel criar novos itens a serem monitorados ou editar algum j existente. Para criar um novo item, basta clicar na opo Create Item. Para editar algum item j existente, basta clicar sobre o nome do item mostrado na opo Description. 79
Os tens tambm so divididos em grupos e por tipo de host, levando em considerao o SO que est sendo utilizado no hardware. Em relao ao host, existe a seguinte diviso, conforme os sistemas operacionais disponveis no mercado: Template_AIX; Template_App_MySQL; Template_FreeBSD; Template_HPUX; Template_Linux; Template_MacOS_X; Template_Netware; Template_OpenBSD; Template_SMNPv1_Device; Template_SMNPv2_Device; Template_Solaris; Template_Standalone; Template_True64; Template_Windows; ZABBIX Server. Dependendo do host selecionado, na opo Host, os tens de monitoramento disponveis sero outros. Por exemplo: no template_Linux possvel monitorar a pasta /home. No template_Windows, esta opo no existe. 6.3.3 Configurando triggers Alguns tipos de triggers so ativados, automaticamente, logo aps a instalao do servidor ZABBIX, porm, uma configurao bsica, onde pode ser acrescentados novos triggers ou serem editados os j existentes. Os triggers tambm so divididos em grupos e por tipo de host, como nos tens, visto que os triggers esto ligados diretamente com os tens monitorados. Pode-se ter acesso aos triggers acessando o guia Configuration, atravs da opo Triggers, mostrada na Figura 6.8: 80
Figura 6.8 Configurao dos Triggers Opo Template_linux. J existem alguns triggers configurados e ativados, automaticamente, em relao ao monitoramento de espao livre no Template_linux, tais como os apresentados na Figura 6.9:
Figura 6.9 Template_linux - Triggers referentes a monitoramento do espao.
81
Para editar os triggers, caso os valores existentes no atenderem s necessidades do administrador, basta clicar sobre o nome do trigger, que obter o acesso janela de configurao, apresentados na Figura 6.10:
Figura 6.10 Configurao dos Triggers Editando um Trigger. Dentre as configuraes do trigger, mostradas na Figura 6.10, destaca-se a opo Expression, a qual determina a funcionalidade do trigger. Basta editar os valores que esto na opo Expression para alterar o trigger. possvel tambm, nessa janela, alterar o grau de severidade (ver opo Severity), que podem ser classificados em: Not classified (No classificado); Information (Informao); Warning (Aviso); Average (Nvel mdia); High (Nvel alto); Disaster (Nvel crtico, desastre). 82
6.3.4
Configurando actions
A ferramenta ZABBIX pode executar aes (actions) dependendo das condies estipuladas pelo administrador. A Figura 6.11. ilustra o guia Configuration, opo Actions, na qual podem ser criadas e editadas as actions.
Figura 6.11 Configurao das Actions. Conforme a janela mostrada na Figura 6.11, tem-se o exemplo de uma action, cuja condio (ver opo conditions) um trigger e a operao (ver opo operations) que ser realizada o envio de uma mensagem de notificao ao administrador. importante ressaltar que na instalao do ZABBIX, nenhuma action criada automaticamente, as action tero de ser todas criadas manualmente. Para criar uma nova action, basta clicar na opo Create Action, que dar acesso janela apresentada na Figura 6.12. Para editar alguma action j existente, deve-se clicar sobre o nome da action.
83
Figura 6.12 Configurao das Actions Opo criao de Action. Nesta janela, o administrador poder definir um nome para esta action, o evento de origem (ver opo Event source) que pode ser Triggers ou Discovery. Dependendo do evento de origem, define-se as condies (ver opo Conditions) que podem ser mais de uma, relacionadas ou no. Em relao s operaes (conforme opo Operations) que a action pode realizar, existem duas possveis: uma delas permite o envio de mensagens (conforme opo Operation type - Send message) a um grupo ou a um nico usurio, tal como ilustrado na Figura 6.13:
84
Figura 6.13 Configurao das Actions Opo envio de mensagem. A mensagem pode ser enviada atravs de e-mail, SMS ou sistema Jabber, conforme j mencionado na seo 6.2.2. O segundo tipo de operao que a action pode realizar o envio de comandos remotos (conforme opo Operation type - Remote command) ao host, que ilustrado na Figura 6.14:
85
Figura 6.14 Configurao das Actions Opo envio de comandos remotos. Conforme o exemplo mostrado na janela, o comando remoto deve ser escrito em linhas de comando. Em relao ao monitoramento de espao livre, pode-se criar mais de um tipo de action quando o Trigger de espao livre disparar: Primeiro, o administrador pode ser alertado com uma mensagem para avisar sobre o espao; Segundo, pode-se enviar um comando remoto apagando algum arquivo, conforme escrito na linha de comando pelo administrador.
86
CAPTULO VII CONCLUSO
Este trabalho foi motivado pela atual importncia do gerenciamento de redes de computadores, no monitoramento e controle dos elementos da rede, garantindo o desempenho e, minimizar falhas, documentar e manter configuraes e zelar pela segurana dos elementos que as compem. Esse sistema engloba cinco reas funcionais: Gerenciamento de falhas, gerenciamento de contabilizao, gerenciamento de configurao, gerenciamento de desempenho e gerenciamento de segurana. Sendo assim, foi realizado um estudo terico, constatando-se que existem diversas ferramentas disponveis, tanto livres quanto proprietrias, capazes de fazer o gerenciamento de servios de redes de computadores. Nesta monografia, focou-se no estudo das ferramentas de software livre, ou seja, software distribudo sob a licena GPL, j que a empresa onde foi realizado o estudo de caso prtico utiliza tais softwares. Dentre estas ferramentas, o ZABBIX foi estudado em detalhes, sendo realizado uma comparao dele com o NAGIOS, que a ferramenta usada atualmente na empresa (complementada com outras ferramentas). No estudo de caso prtico que foi solicitado pela empresa, para resolver o problema de notificao de espao dos discos dos servidores. Foi apresentada uma proposta de soluo utilizando o ZABBIX, que monitora um vasto nmero de parmetros, facilitando o monitoramento desse espao em discos, sendo que todo esse processo foi descrito. Todo o estudo prtico foi realizado em um ambiente virtual, pois no foi permitido o acesso interno na empresa, para implementar a proposta de soluo, devido problemas burocrticos, pois o convnio de cooperao tcnica encontra-se em andamento. Alm do estudo terico e prtico, foi elaborado um manual de instalao do ZABBIX, cuja verso utilizada foi a 1.4.5, para ser disponibilizado para a empresa.
87
Para dar continuidade a este trabalho, sugere-se: Aplicar a proposta de soluo apresentada dentro da prpria empresa; Implementar o ZABBIX na empresa, buscando constatar o que os estudos tericos demonstraram, elegendo-a como uma ferramenta mais completa e robusta.
88
REFERNCIAS BIBLIOGRFICAS
[Aboutdebian, 2008] Figura referente a ferramenta NTOP, disponvel em,
www.aboutdebian.com/monitor.htm, acessado em 07/04/2008.
[Alcides, 2006] Alcides, Luciano de. Monografia: Gerncia de redes. Trabalho de concluso de curso na universidade de Pernambuco, 2006/2. 54p.
[Apache, 2007] Site sobre o servidor APACHE, disponivel em http://www.apache.org/, acessado em 10/09/2007.
[CACIC, 2008] Site sobre a ferramenta CACIC, disponivel em www.softwarepublico.gov.br/, acessado em 03/04/2008.
[CACTI, 2008] Site sobre a ferramenta CACTI, disponvel em http://www.cacti.net, acessado em 07/04/2008.
[Cardoso, 2007] Site sobre ferramentas de gerenciamento de redes de computadores disponvel em http://penta.ufrgs.br/gr952/trab1/hp.html, acessado em 22/09/2007.
[Carvalho, 1997] Carvalho, T. C. M. B., Arquiteturas de Redes de Computadores OSI e TCP/IP, So Paulo, Editora MAKRON Books, 2 Edio, 1997.
[Centos,
2008]
Site
sobre
ferramenta
IPTraf,
disponvel
em
http://centosbr.org/site/artigos/item.php, acessado em 03/04/2008.
[Dbora, 2007] Site sobre ferramentas de gerenciamento de redes de computadores disponvel em http://www.midiacom.uff.br/~debora/redes1/pdf/trab042/SNMP.pdf, acessado em
10/11/2007.
[Fernandes, 2007] Fernandes, Ricardo Ferreira; Silva, Wisbler e Silva, Solange. Monografia: Gerncia de redes de computadores em um ambiente corporativo real. Gois: Universidade Catlica de Gois, 2007. 88p. 89
[Dpavlin,
2008]
Site
sobre
ferramenta
IPTraf,
disponvel
em
http://www.rot13.org/~dpavlin/projects/screens/iptraf.png, acessado em 03/04/2008.
[Flint, 1997] Flint, M. A. et al, Desvendando o TCP/IP, Rio de Janeiro, Editora Campus, 1997.
[HP
Openview,
2007]
Site
sobre
ferramenta
HP
Openview,
disponvel
em,
http://www2.altiris.com/img/products/ss/HPOVservicedesk.jpg, acessado em 03/11/2007.
[Leno, 2003] Leno, E. Uma Proposta de Metodologia para Anlise de Desempenho de Redes. Combinando a gerncia SNMP e ferramentas de simulao. Dissertao de Mestrado. 2003.
[Lopes, 2002] Lopes, Raquel Vigolvino. Melhores Prticas para a Gerncia de Redes de Computadores, Campina Grande, 2002.
[Machado, 2007] Machado, L. H., Gerncia Remota de Recursos Usando o NAGIOS, disponvel em http://leonardomachado.googlepages.com/, acessado em 15/10/2007.
[Messias, 2005] Messias, J. A. S., Construo de Agentes SNMP em Ambientes Linux, Lavras, Minas Gerais, 2005. Monografia de Ps-Graduao Lato Sensu apresentada ao Departamento de Cincia da Computao para obteno do ttulo de Especialista em Administrao em Redes Linux.
[Mello, 2000] Mello, Jorge Lucas de. Prottipo de um Agente SNMP para uma Rede Local Utilizando a Plataforma JDMK. Blumenau, 2000.
[MRTG,
2008]
Site
sobre
ferramenta
MRTG,
disponvel
em,
http://pt.wikipedia.org/wiki/Multi_Router_Traffic_Grapher, acessado em 07/04/2008.
[NAGIOS, 2007] Site oficial da ferramenta NAGIOS, disponvel em www.nagios.org, site oficial, acessado em 15/10/2007.
[NTOP,
2008]
Site
sobre
ferramenta
NTOP,
disponvel
em,
http://www.rederio.br/downloads/pdf/nt00402.pdf, acessado em 08/04/2008. 90
[Oetiker,
2008]
Figura
referente
ferramenta
RRDTool,
disponvel
em,
http://oss.oetiker.ch/rrdtool/gall. en.html, acessado em 07/04/2008.
[Oyama,
2007]
Oyama,
C.
S.
O,
OpenNMS,
disponvel
em
http://www.rnp.br/_arquivo/sci/2002/openNMS.pdf, acessado em 15/10/2007.
[OpenNMS,
2007]
Site
sobre
ferramenta
OpenNMS,
disponvel
em,
http://pt.wikipedia.org/wiki/OpenNMS, acessado em 07/10/2007.
[OpManager,
2007]
Site
sobre
ferramenta
OpManager
disponivel
em,
http://www.opmanager.com.pt/opmanager/opmanager-features.html, acessado em 09/10/2007.
[Roncero,
2008]
Figura
referente
ferramenta
IPTRAF
disponvel
no
site,
http://roncero.org/varios/wireshark3.png, acessado em 03/04/2008.
[RRDTool,
2008]
Site
sobre
ferramenta
RRDTooL
disponvel
em,
http://pt.wikipedia.org/wiki/RRDTool, acessado em 08/04/2008.
[Santos, 2004] Santos, Fbio J. J., Monografia: Sistema de gerenciamento de redes baseado em conhecimento, Lavras, Minas Gerais, 2004.
[Schuiz, 2004] Schuiz, Murilo Alexandre. Prottipo de Software de Gerncia de Desempenho de um Access Point de Rede sem Fio Utilizando o Protocolo SNMP. Trabalho de Concluso de Curso. Universidade Regional de Blumenau, 2004.
[Stallings, 1998] Stallings, W. SNMPv2, SNMPv3 and RMON 1 and 2. 3 ed. AddisonWesley, 1998.
[Teixeira, 1999] Teixeira Jnior, J. H., REDES DE COMPUTADORES, Servios, Administrao e Segurana, So Paulo, Editora MAKRON Books do Brasil Editora Ltda., 1999.
91
[ZABBIX, 2008] Site oficial da ferramenta ZABBIX, disponvel em www.zabbix.com, acessado em 15/03/2008.
[Zanella, 2007] Zanella, Beethovem Dias, ALVES, Nilton Jr. Protocolo de Gerenciamento SNMP. Disponvel em, http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf, acessado em
05/09/2007.
92

Gerência de Redes de Computadores Utilizando O Zabbix: Um Estudo de Caso

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gerência de Redes de Computadores Utilizando O Zabbix: Um Estudo de Caso

Transféré par

Droits d'auteur :

Formats disponibles

UNIVERSIDADE CATLICA DE GOIS DEPARTAMENTO DE COMPUTAO GRADUAO EM CINCIA DA COMPUTAO

GERNCIA DE REDES DE COMPUTADORES UTILIZANDO O ZABBIX: UM ESTUDO DE CASO

IVANDRO JOS DE FREITAS ROCHA MARCEL OLIVEIRA SERRADOURADA

UNIVERSIDADE CATLICA DE GOIS DEPARTAMENTO DE COMPUTAO GRADUAO EM CINCIA DA COMPUTAO

GERNCIA DE REDES DE COMPUTADORES UTILIZANDO O ZABBIX: UM ESTUDO DE CASO

GERNCIA DE REDES DE COMPUTADORES UTILIZANDO O ZABBIX: UM ESTUDO DE CASO

IVANDRO JOS DE FREITAS ROCHA MARCEL OLIVEIRA SERRADOURADA

Professora Solange da Silva, Dra. Orientadora

Professor Jeov Martins Ribeiro Coordenador de Projeto Final de Curso

Palavras chave: SNMP, Gerenciamento de redes de computadores, ZABBIX.

Keywords: SNMP, Network Management, ZABBIX.

GERNCIA DE REDES DE COMPUTADORES UTILIZANDO O ZABBIX: UM ESTUDO DE CASO

2.4.9.1 2.4.9.2 2.4.9.3 2.5

PROTOCOLO SNMP ................................................................................................21 2.5.1 Operaes SNMP ................................................................................................. 23

3.3.4.1 3.3.5 3.4

OpManager........................................................................................................... 38 ENTRE AS PRINCIPAIS FERRAMENTAS DE

INTERFACE WEB......................................................................................................45 MONITORAMENTO DE DESEMPENHO.............................................................46

6.2.3 Zabbix status.........................................................................................................76 6.3 MONITORAMENTO DO ESPAO EM DISCO....................................................77

CAPTULO VII CONCLUSO ........................................................................................ 87 REFERNCIAS BIBLIOGRFICAS .................................................................................89

LISTA DE ABREVIATURAS E SIGLAS

GERNCIA DE REDES DE COMPUTADORES UTILIZANDO O ZABBIX: UM ESTUDO DE CASO

CAPTULO II CONCEITOS SOBRE GERNCIA DE REDES

2.2 IMPORTNCIA DO GERENCIAMENTO DE REDE

2.3 REAS FUNCIONAIS DE GERENCIAMENTO DE ISO/OSI

2.4 ARQUITETURA E CONCEITOS DE GERENCIAMENTO

2.5 PROTOCOLO SNMP

Figura 2.3 - Arquitetura SNMP [Leno, 2003].

CAPTULO III FERRAMENTAS PARA O GERENCIAMENTO DE REDES DE COMPUTADORES

3.2 ARQUITETURA DO SOFTWARE DE GERENCIAMENTO

3.3 FERRAMENTAS PARA O GERENCIAMENTO DE REDES

Figura 3.5 - Tela do HP OpenView: Estrutura da rede [HP OpenView, 2007].

3.4 COMPARAO ENTRE AS PRINCIPAIS FERRAMENTAS DE GERENCIAMENTO

Tabela 3.1 - Comparao entre as ferramentas livres mais atuais de gerenciamento.

Tabela 3.2 - Comparao entre as ferramentas proprietrias mais atuais de gerenciamento.

CAPTULO IV FERRAMENTA DE GERENCIAMENTO ZABBIX

4.2 CARACTERSTICAS DO ZABBIX

4.3 COMPONENTES DA FERRAMENTA

4.4 INTERFACE WEB

Figura 4.1 - Interface web do ZABBIX.

4.5 MONITORAMENTO DE DESEMPENHO

Figura 4.2 - Monitoramento do host gerente.

4.6 MECANISMO DE ALERTA

A figura 4.3 ilustra o recebimento de quatro alertas no console da ferramenta.

4.7 MONITORAMENTO DE ARQUIVOS DE LOGS

4.8 VERIFICAO DE INTEGRIDADE DE ARQUIVOS

Figura 4.4 - Monitoramento de alteraes no arquivo /etc/passwd [Fernandes, 2007].

4.9 SERVIOS DE AUDITORIA

4.10 GERAO DE GRFICOS

4.11 CAPACIDADE DE PLANEJAMENTO

4.12 MONITORAMENTO DO SLA

4.13 CRIAO DE GRUPOS E MODELOS DE CONFIGURAO

Figura 4.8 - Configurao de grupos e modelos de configurao. 53

4.14 EXECUO DE COMANDOS REMOTOS

Figura 4.9 - Configurao de aes. 54

PROCESSADOR MEMRIA (INTEL)

QUANTIDADE BANCO DE DADOS DE DISPOSITIVOS MONITORADOS

Linux Ubuntu Intel Dual Core 4096MB 64 bits 6400MHz (4GB)

RedHat Muito Grande Enterprise Intel Xeon

Tabela 4.1 - Requisitos de hardware [ZABBIX, 2008].

APLICATIVOS VERSO SOFTWARE

Servidor WEB Apache O mdulo PHP deve suportar imagens

4.3 ou maior PNG (Portable Network Graphics)

Tabela 4.2 - Requisitos de software [ZABBIX, 2008].